Goby 漏洞发布| 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞

已于 2024-05-15 11:54:53 修改
阅读量385 收藏 2
点赞数 1
分类专栏: 红队版 漏洞 Goby 文章标签: sql 渗透工具 Goby 漏洞验证
于 2024-05-13 18:52:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/138814960
版权
Goby 同时被 3 个专栏收录
185 篇文章 31 订阅
订阅专栏
漏洞
134 篇文章 3 订阅
订阅专栏
红队版
114 篇文章 4 订阅
订阅专栏

漏洞名称: 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞

English Name:Ruiyou-Tianyi-App-Virtualization-Delivery-Platform /hmrao.php SQL Injection Vulnerability

CVSS core: 9.8

影响资产数:75202

漏洞描述:

瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM…)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。瑞友天翼应用虚拟化系统/hmrao.php路径下存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

FOFA查询语句:

app=“瑞友天翼-应用虚拟化交付平台”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】瑞友应用虚拟化系统 SQL注入
失心少年
08-29 779
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化平台。
Mura CMS processAsyncObject SQL注入漏洞复现(CVE-2024-32640)
0xSec
05-10 804
2024年5月8日,互联网上披露其存在CVE-2024-32640 MuraCMS processAsyncObject SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞 构造恶意请求获取数据库中的敏感信息,深入利用可写入后门文件可造成远程代码执行获取服务器权限。
瑞友天翼应用虚拟化系统SQL注入漏洞
最新发布
蚁景网安学院
07-03 383
最近网上公开了一些瑞友天翼应用虚拟化系统SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码。
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞复现
0xSec
05-07 1465
瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
瑞友天翼应用虚拟化系统appsave SQL注入漏洞
mashiro_hibiki的博客
05-10 572
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。瑞友天翼应用虚拟化系统中的/Home/Controller/AdminController 存在 appsave接口无需鉴权并且存在SQL注入瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。将命令进行hex编码执行。访问test.php
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V6.0是一款高效的企业级软件解决方案,旨在将应用程序的运行和管理从本地设备上移至云端,从而实现远程访问、集中管理和优化资源分配。这款系统的核心是将应用软件转化为可以通过网络...
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V7.0是一款专为企事业单位设计的高效、安全的应用交付平台。该系统基于应用虚拟化技术,旨在解决远程访问、多终端兼容性、网络延迟等问题,为企业提供无缝的应用部署和管理解决方案。 ...
瑞友天翼应用虚拟化系统6.0软注册配置工具
07-31
瑞友天翼应用虚拟化系统6.0是一款高效的企业级软件解决方案,旨在提供远程访问、应用发布和资源管理服务。该系统的核心理念是通过虚拟化技术将应用程序从硬件上分离出来,让用户能够在任何时间、任何地点,只要网络...
瑞友天翼应用虚拟化系统6.0
07-31
瑞友天翼应用虚拟化系统6.0是一款高效的企业级应用发布与管理平台,旨在解决企业内部应用部署、访问及管理的问题,尤其适用于多终端、远程办公以及分布式企业环境。这款系统通过虚拟化技术,将应用程序运行在服务器...
GobyVuls:利用漏洞支持Goby漏洞
05-03
虾虎鱼 Goby的得到了利用的支持。 此文件夹包含各种与goby一起使用的漏洞利用程序。 运行探索 从下载goby并运行。 扫描可能存在漏洞的ip 点击“验证”按钮 执行诸如执行cmd之类的操作,或获取反向shell 贡献 鼓励并欢迎对此项目的请求和贡献! goby项目始终需要新的漏洞,并且需要有才华的开发人员(例如您自己!)在现有演示崩溃时提交修补程序。 下载 您可以转到官方网站下载 。
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
瑞友天翼应用虚拟化系统远程代码执行漏洞
05-05
瑞友天翼应用虚拟化系统远程代码执行漏洞是一种高危漏洞,影响瑞友天翼应用虚拟化系统的版本范围为 5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1。该漏洞是由于瑞友天翼应用虚拟化系统存在缺陷,攻击者可利用该漏洞在未授权的...
瑞友天翼应用虚拟化系统SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-15 255
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。其hmrao.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用攻击者可以利用SQL注入漏洞执行命令,进而控制服务器系统。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现】瑞友天翼应用虚拟化系统-SQL注入-ConsoleExternalApi.XGI
知黑而守白
06-19 954
瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天翼虚拟化系统ConsoleExternalApi.XGI接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
瑞友天翼应用虚拟化系统RCE漏洞复现+利用
热门推荐
0xSec
04-18 2万+
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
0day-瑞友应用虚拟化系统-AgentBoard-rce命令执行漏洞
weixin_43167326的博客
03-24 968
瑞友天翼应用虚拟化系统(GWT System)是一款国内具有自主知识产权的应用虚拟化平台,它基于服务器计算技术,致力于为用户提供集中、便捷、安全、高效的虚拟化支撑平台。该系统将用户所有的应用软件(如ERP、OA、CRM等)集中部署在天翼服务器上,客户端只需通过WEB即可快速安全地访问经服务器授权的应用软件,实现集中应用、远程接入和协同办公等功能。同时,瑞友天翼应用虚拟化系统还采用了独特的RAP协议,确保用户能够在任何时间、任何地点,利用任何设备快速访问服务器上的应用软件。
Goby 漏洞发布 Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞(CVE-2023-51467)
m0_46699477的博客
12-28 688
Apache OFBiz 是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。Apache OFBiz 在 webtools/control/ProgramExport 存在代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值