瑞友天翼应用虚拟化系统 appdel 和appsave SQL注入(含批量验证poc)

已于 2024-05-11 14:48:41 修改
阅读量83 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全
于 2024-05-11 14:48:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/138715676
版权

简介

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。

漏洞描述

瑞友天翼应用虚拟化系统存在SQL注入漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统写入Webshell执行任意代码。

影响版本与影响数量

影响版本:
瑞友天翼应用虚拟化系统 <= 7.0.4.1
Fofa:

title="瑞友天翼-应用虚拟化系统" || title="瑞友应用虚拟化系统"


影响数量:61,928

## 漏洞编号与披露时间

漏洞编号:暂无
披露时间:2024-05-09

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
瑞友天翼应用虚拟化系统RCE漏洞复现+利用
0xSec
04-18 2万+
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
【漏洞复现】瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
qq_67810151的博客
05-09 286
瑞友天翼应用虚拟化系统 appsave接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
瑞友天翼应用虚拟化系统appsave SQL注入漏洞
mashiro_hibiki的博客
05-10 370
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。瑞友天翼应用虚拟化系统中的/Home/Controller/AdminController 存在 appsave接口无需鉴权并且存在SQL注入瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。将命令进行hex编码执行。访问test.php。
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞复现
0xSec
05-07 1013
瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
瑞友天翼应用虚拟化系统SQL注入漏洞
一个努力学习网安的小牛马
05-09 547
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过 WEB 即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
【漏洞复现】瑞友天翼应用虚拟化系统 appdel SQL注入漏洞
qq_67810151的博客
05-09 171
瑞友天翼应用虚拟化系统 appdel接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
Goby 漏洞发布| 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
m0_46699477的博客
05-13 233
瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM…)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
瑞友天翼应用虚拟化系统SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-15 74
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。其hmrao.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用攻击者可以利用SQL注入漏洞执行命令,进而控制服务器系统。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V6.0服务器端和谐补丁
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
06-29
瑞友天翼应用虚拟化系统(GWT)V7.0服务器端和谐补丁
瑞友天翼应用虚拟化系统6.0软注册配置工具
07-31
瑞友天翼应用虚拟化系统6.0软注册配置工具
瑞友天翼应用虚拟化系统6.0
07-31
瑞友天翼应用虚拟化系统6.0
瑞友天翼应用虚拟化系统6.0license模拟器
07-31
瑞友天翼应用虚拟化系统6.0license模拟器
PostgreSQL的视图pg_class
最新发布
lee_vincent1的博客
06-02 1074
在 PostgreSQL 中,pg_class是一个系统目录表,用于存储所有关系(如表、索引、视图、序列等)的元数据。pg_class是数据库系统的重要组成部分,包了关于每个关系的具体信息。pg_class。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 583
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
Java事务入门:从基础概念到初步实践
Huazie
05-29 1145
本文 Huazie 从 Java 事物的基础概念出发,带大家通过不同的事物管理方式进行实践,进一步加深了对 Java 事物的理解。
PostgreSQL常用插件
PGCCC的博客
05-29 654
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命中率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
家庭理财管理系统源码+sql+视频导入教程+文档)
stopTheworld2022的博客
05-30 873
家庭理财管理系统拥有两种角色: 管理员:财务管理、财务类型管理、财务计划管理、家庭财务报表、用户管理、支出排行等 家庭成员:添加个人财务计划、查看家庭支出收入等信息
瑞友天翼应用虚拟化系统(gwt)v6.0服务器端和谐补丁
06-15
瑞友天翼应用虚拟化系统(GWT)是一款企业级云计算解决方案,可实现应用程序的虚拟化、集中管理和访问,提高工作效率和资源利用率。但出于某些原因,GWT服务器可能会出现一些不兼容或漏洞的情况,导致系统故障或安全风险。为了解决这些问题,瑞友天翼发布了GWT v6.0服务器端和谐补丁。 这个补丁主要作用是修复GWT服务器端的安全漏洞和兼容性问题,并对系统进行优化,提升性能和稳定性。通过添加补丁,用户可保证系统的稳定性和安全性,避免数据泄露或系统崩溃对企业造成影响。 该补丁的安装需要严格按照瑞友天翼发布的安装指南进行操作,以保证补丁的有效性和稳定性。用户在安装前需备份系统数据和配置文件,以防补丁安装出现异常,影响系统运行。 总之,瑞友天翼应用虚拟化系统(GWT)服务器端和谐补丁的发布是为了解决系统安全和兼容性问题,并提高系统性能和稳定性,用户可根据需要自行选择安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值