瑞友天翼应用虚拟化系统存在远程代码执行漏洞

已于 2023-04-19 23:00:34 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: php 安全 web安全
于 2023-04-19 09:27:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/130236127
版权
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可利用此漏洞获取WEB主机权限。文章介绍了漏洞详情、影响版本、FOFA查询语句、漏洞复现步骤及POC工具获取方式,并提供了整改建议。
摘要由CSDN通过智能技术生成

文章目录

瑞友天翼应用虚拟化系统存在远程代码执行漏洞

1. 瑞友天翼应用虚拟化系统简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

瑞友天翼应用虚拟化系统是具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。
瑞友天翼应用虚拟化系统存在远程代码执行漏洞

2.漏洞描述

瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以利用此漏洞获WEB主机权限。

3.影响版本

4.fofa 查询语句

title=“瑞友天翼-应用虚拟化系统”

5.漏洞复现

先把去以下网址把你的需要写入的php代码转换成16进制

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞复现
0xSec
05-07 1608
瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
瑞友天翼应用虚拟化系统RCE漏洞复现+利用
热门推荐
0xSec
04-18 2万+
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
瑞友天翼应用虚拟化系统远程代码执行漏洞
05-05
瑞友天翼应用虚拟化系统远程代码执行漏洞
Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞
m0_46699477的博客
04-11 1380
瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
瑞友天翼应用虚拟化系统SQL注入漏洞
一个努力学习网安的小牛马
05-09 1004
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过 WEB 即可访问经服务器上授权的应用软件,实现集中应用远程接入、协同办公等。瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
漏洞复现瑞友天翼应用虚拟化系统-SQL注入-ConsoleExternalApi.XGI
最新发布
知黑而守白
06-19 1108
瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天翼虚拟化系统ConsoleExternalApi.XGI接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
瑞友天翼应用虚拟化系统高危远程代码执行漏洞通报及修复建议
深信服安全团队提供了进一步的支持,包括主动检测瑞友天翼应用虚拟化系统漏洞的能力,他们不仅提供资产检测方案,还支持对远程代码执行漏洞的批量检测,帮助企业快速识别业务环境中可能存在漏洞风险。用户可以借助...
瑞友天翼应用虚拟化系统 /Admin/appsave 存在SQL注入漏洞
wan___she__pi的博客
05-10 463
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。瑞友天翼应用虚拟化系统/Admin/appsave存在SQL注入漏洞,攻击者可以利用此漏洞获得数据库和WEB主机权限。成功后,访问路径xxxxxxxxxx/ceshi.xgi。
应用虚拟化系统远程代码执行
蚁景网安学院
04-25 1504
漏洞简介  微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用远程接入、协同办公等。  漏洞是因为未授权接口在接收参数时没...
瑞友天翼应用虚拟化系统
10-14
应用虚拟化瑞友天翼应用虚拟化资料,大家可以看看
瑞友天翼应用虚拟化系统6.0
07-31
瑞友天翼应用虚拟化系统6.0
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
瑞友天翼虚拟化客户端 6.0.2.0
05-24
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。
瑞友天翼应用虚拟化系统SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-15 342
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。其hmrao.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用攻击者可以利用SQL注入漏洞执行命令,进而控制服务器系统。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
【未公开】瑞友天翼应用虚拟化系统-rce-index.php
知黑而守白
05-07 806
瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致程RCE,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值