瑞友天翼应用虚拟化系统GetBSAppUrl SQL注入漏洞漏洞名称:瑞友天翼应用虚拟化系统GetBSAppUrl SQL注入漏洞 影响版本:x <= 瑞友天翼应用虚拟化系统 <=FOFA查询语法:body="/CasMain.XGI"漏洞描述:瑞友天翼应用虚拟化系统的GetBSAppUrl功能存在SQL注入漏洞。攻击者可以通过精心构造的请求,执行任意代码,从而实现对系...
瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司研发的基于服务器计算架构的应用虚拟化平台。由于系统版本的多样性和更新迭代,不同版本的系统可能存在不同的安全漏洞。因此,在讨论SQL注入漏洞时,首先需要明确具体的系统版本和部署环境。 二、查找该版本是否存在已知的SQL注入漏洞 经过多方查证,瑞友天翼应用虚拟化...
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。 重点关注传入参数可控并且拼接到 SQL 语句中的代码。 getappicon 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。 GET /hmrao.php?s=/Admin/getappicon/&id=1');...
近日,新华三盾山实验室监测到互联网上公开了瑞友天翼应用虚拟化系统中的远程代码执行漏洞相关信息,且漏洞利用代码已公开,攻击者利用该漏洞可在目标服务器上执行任意代码。 1.2漏洞详情 该漏洞是由于瑞友天翼应用虚拟化系统未对用户传入的数据进行过滤,导致存在SQL 注入漏洞,未经身份验证的恶意攻击者成功利用此漏洞可获取数...
1.瑞友天翼应用虚拟化系统远程代码执行漏洞 影响组件:瑞友天翼应用虚拟化系统是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算的应用虚拟化平台。它将用户所有应用软件集中部署在天翼服务器上,客户端通过Web即可快速安全地访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便...
一、漏洞概述 近日,绿盟科技CERT监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行漏洞。未经身份验证的远程攻击者可通过该漏洞在目标系统上任意执行代码,最终可实现对目标系统的控制,请受影响的用户尽快采取措施进行防护。 瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务...
近日,亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主...
之前也分析过瑞友天翼应用虚拟化系统的SQL注入漏洞,最近又爆出来一些漏洞,所以也想再做一个分析。 网上也有很多公开的 payload 所以先搭建环境做一个简单的复现 查看版本号 http://192.168.222.145/RAPAgent.XGI?CMD=GetRegInfo http://192.168.222.145/CASMain.XGI?cmd=About ...
瑞友天翼应用虚拟化系统近期暴露出了SQL注入漏洞,这些漏洞主要存在于后台操作中,传入参数可控并直接拼接到SQL语句中。例如,在getappicon、useredit和appedit这些功能中,通过GET方式获取到的参数id被直接加入SQL语句,导致了SQL语句的闭合,成功写入文件至根目录。在getappicon、useredit和appedit功能的实现...
近日,亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。 瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主...