免责声明
本内容仅供技术交流和学习之用,请勿用于未经授权的场景。遵守相关法律和道德规范。由于使用本文所述技术而产生的任何法律责任与本文作者或发布平台无关。如果您对内容有任何争议或侵权,请及时私信我们。
0x01 产品简介
瑞游天翼虚拟化系统是基于虚拟化技术提高硬件资源利用率和灵活性、降低成本的系统,适合各种规模的组织。
0x02 漏洞概述
瑞游天翼应用虚拟化系统的Index.php接口存在SQL注入漏洞,恶意攻击者可利用该漏洞修改数据库中的数据,如添加、删除、修改记录等,并可能导致数据损坏或丢失。
瑞游天翼应用虚拟化系统的\\Home\\Controller\\AdminController有appsave/appdel两个接口,不需要认证,攻击者可以利用php PDO默认支持堆叠,并利用堆叠写入恶意文件。到RCE。
#【漏洞复现】以上关于瑞游天翼应用虚拟化系统的相关内容摘自网络,供大家参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93090.html