【漏洞复现】瑞友天翼应用虚拟化系统-SQL注入-index.php

于 2024-07-05 10:22:18 发布
阅读量44 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql php 数据库 漏洞复现 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/140201028
版权

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。

0x02 漏洞概述

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致程RCE,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。

瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
瑞友天应用虚拟系统RCE漏洞+利用
0xSec
04-18 2万+
瑞友天应用虚拟系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
瑞友天2024SQL注入漏洞poc
02-27
瑞友天2024SQL注入漏洞poc
漏洞瑞友天应用虚拟系统SQL注入致远程代码执行漏洞
siu~
06-22 710
瑞友天应用虚拟系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
LiveGBS国标流媒体GB28181开放流媒体服务平台-实际测试时问题排查
热门推荐
青柿视频流媒体的博客
04-22 1万+
LiveCMS 和 LiveSMS都部署起来后,浏览器输入ip:10000端口打不开LiveCMS的页面。这种情况一般是LiveCMS的10000端口被其他程序占用了导致。可以先卸载LiveCMS,打开livecms.ini文件,把http端口从10000改成100002或其他端口,再重新安装LiveCMS。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 600
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
漏洞】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 212
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
安徽青柿信息科技有限公司LiveGBS默认用户名口令漏洞
nglj9527的博客
05-20 239
(附Nuclei模板)LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在弱口令漏洞,admin/admin。
【未公开】瑞友天应用虚拟系统-rce-index.php
知黑而守白
05-07 745
瑞友天虚拟系统是一种基于虚拟技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天应用虚拟系统index.php接口处存在SQL注入漏洞导致程RCE,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
【未公开】LiveGBS-信息泄漏-list
知黑而守白
05-08 431
LiveGBS是一款支持国标GB28181的流媒体服务,可实无插件的视频监控和直播,适用于安防、电网等行业。其可提供可视 WEB 页面管理,开源的前端源码;也支持树型展示,及自定义虚拟目录;支持语音对讲,级联语音对讲;支持云台控制、预置位巡航;
漏洞】LiveGBS-信息泄漏-list
最新发布
知黑而守白
07-05 51
LiveGBS是一款支持国标GB28181的流媒体服务,可实无插件的视频监控和直播,适用于安防、电网等行业。其可提供可视 WEB 页面管理,开源的前端源码;也支持树型展示,及自定义虚拟目录;支持语音对讲,级联语音对讲;支持云台控制、预置位巡航;LiveGBS list接口处存在逻辑缺陷漏洞,当Cisco IOS XE Web UI在互联网公开时,恶意攻击者可能会利用此漏洞访问系统敏感资源,使服器处于继不安全的状态。限制接口访问权限,添加token等身份校验。
瑞友天应用虚拟系统SQL注入漏洞
一个努力学习网安的小牛马
05-09 830
瑞友天应用虚拟系统是基于服务器计算架构的应用虚拟平台,它将用户各种应用软件集中部署到瑞友天服务集群,客户端通过 WEB 即可访问经服务器上授权的应用软件,实集中应用、远程接入、协同办公等。瑞友天应用虚拟系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
漏洞】瑞友应用虚拟系统 SQL注入
失心少年
08-29 764
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!瑞友天应用虚拟系统(GWT System)是国内具有自主知识产权的应用虚拟平台,是基于服务器计算(Server-based Computing)的应用虚拟平台。
LiveGBS user/save 逻辑缺陷漏洞(CNVD-2023-72138)
nglj9527的博客
05-20 299
LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在逻辑缺陷漏洞,攻击者可利用该漏洞任意添加用户。
0day-瑞友应用虚拟系统-AgentBoard-rce命令执行漏洞
weixin_43167326的博客
03-24 957
瑞友天应用虚拟系统(GWT System)是一款国内具有自主知识产权的应用虚拟平台,它基于服务器计算技术,致力于为用户提供集中、便捷、安全、高效的虚拟支撑平台。该系统将用户所有的应用软件(如ERP、OA、CRM等)集中部署在天服务器上,客户端只需通过WEB即可快速安全地访问经服务器授权的应用软件,实集中应用、远程接入和协同办公等功能。同时,瑞友天应用虚拟系统还采用了独特的RAP协议,确保用户能够在任何时间、任何地点,利用任何设备快速访问服务器上的应用软件。
漏洞】LiveGBS-添加用户-save
知黑而守白
06-20 43
LiveGBS是一款支持国标GB28181的流媒体服务,可实无插件的视频监控和直播,适用于安防、电网等行业。其可提供可视 WEB 页面管理,开源的前端源码;也支持树型展示,及自定义虚拟目录;支持语音对讲,级联语音对讲;支持云台控制、预置位巡航;【漏洞】LiveGBS save接口处存在逻辑缺陷漏洞,当Cisco IOS XE Web UI在互联网公开时,恶意攻击者可能会利用此漏洞添加具有15级访问权限的账户,使服器处于继不安全的状态。
脸爱云 一脸通智慧管理平台任意用户添加漏洞
m0_64366018的博客
01-22 356
登录后可以看见其他人的账户密码。
瑞友天应用虚拟系统存在远程代码执行漏洞
nnn2188185的博客
04-19 1050
西安瑞友信息技术资讯有限公司是专业从事虚拟及云计算解决方案提供商。瑞友天应用虚拟系统存在远程代码执行漏洞,攻击者可以利用此漏洞获WEB主机权限。
瑞友天应用虚拟系统SQL注入致远程代码执行漏洞
0xSec
05-07 1407
瑞友天应用虚拟系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
spring boot 调用青柿流媒体喊话接口
coderYJ的博客
01-04 376
技术交流QQ群933925017 livegbs接口 https://gbs.liveqing.com:10010/apidoc/#api-control-ControlTalk 喊话流程是每次取4000个字符然后进行base64encoding–>urlencode 官方给的图片 是用的golang写的 2.java实 /** * 青柿语音喊话 */ public Boolean liveGBSShout(String file, String serial,.
瑞友天应用虚拟系统管理手册V5.1
瑞友天应用虚拟系统(GWTSystem)是一款由西安瑞友信息技术资讯有限公司开发的专业级应用虚拟解决方案。本手册详细介绍了该系统的高级版功能,包括但不限于系统的主要特性、操作方法和维护技巧。手册特别指出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值