瑞友天翼应用虚拟化系统存在SQL注入漏洞的解析 一、确认瑞友天翼应用虚拟化系统的版本和具体环境 瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司研发的基于服务器计算架构的应用虚拟化平台。由于系统版本的多样性和更新迭代,不同版本的系统可能存在不同的安全漏洞。因此,在讨论SQL注入漏洞时,首先需要明确具体的系...
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。 重点关注传入参数可控并且拼接到 SQL 语句中的代码。 getappicon 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。 GET /hmrao.php?s=/Admin/getappicon/&id=1');...
瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。 漏洞危害 攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。 参考链接 瑞友天翼应用虚拟化系统...
瑞友天翼应用虚拟化系统SQL注入漏洞 最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。 重点关注传入参数可控并且拼接到 SQL 语句中的代码。 getappicon 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。 GET /hmrao.php?s=/Admin...
瑞友天翼应用虚拟化系统近期暴露出了SQL注入漏洞,这些漏洞主要存在于后台操作中,传入参数可控并直接拼接到SQL语句中。例如,在getappicon、useredit和appedit这些功能中,通过GET方式获取到的参数id被直接加入SQL语句,导致了SQL语句的闭合,成功写入文件至根目录。在getappicon、useredit和appedit功能的实现...
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过[SQL注入](https://so.csdn.net/so/search?q=SQL注入&spm=1001.2101.3001.7020)写入后门文件进行代码执行) ## 影响范围 5.x <= 瑞友天翼应用虚拟化系统 <= 7.0.2.1 **本工具仅用于教...
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。 重点关注传入参数可控并且拼接到 SQL 语句中的代码。 getappicon 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。
瑞友天翼应用虚拟化系统,西安瑞友信息技术资讯有限公司的产品,基于服务器计算架构,存在SQL注入漏洞。攻击者借此可能获取数据库和Web主机权限。CVE、CNNVD与CNVD编号未在此处列出。影响范围是5.x及以下至7.0.2版本。关注公众号“南风漏洞复现文库”,输入“漏洞复现31”即可获取漏洞复现工具下载链接。漏洞...
瑞友天翼应用虚拟化系统是具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。 2.漏洞描述 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。瑞友天翼应用虚拟化系统存在SQL注入漏洞,攻击者可以利用此漏...
瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化平台。该系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。 漏洞详情: 游客用户没有权限查看,请 修复建议: 请关注厂商的修复版本,并及时更新到最新版本. ...