最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。 重点关注传入参数可控并且拼接到 SQL 语句中的代码。 getappicon 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。 GET /hmrao.php?s=/Admin/getap
新华三盾山实验室2023/04/101. 漏洞综述1.1 漏洞背景瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主研发的应用虚拟化平台。基于服务器计算架构,实现了应用软件的集中部署,包括ERP、OA、CRM等多种应用,用户可以通过Web客户端快速安全地访问服务器上授权的应
最近网上公开了一些瑞友天翼应用虚拟化系统的SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞 重点关注传入参数可控并且拼接到 SQL 语句中的代码 image getappicon image 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中 GET/hmrao.php?s=/Admin/getappicon/&id=1...
一、漏洞概述 近日,绿盟科技CERT监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行漏洞。未经身份验证的远程攻击者可通过该漏洞在目标系统上任意执行代码,最终可实现对目标系统的控制,请受影响的用户尽快采取措施进行防护。 瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务...
漏洞概述 近日,绿盟科技 CERT 监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行 漏洞.未经身份验证的远程攻击者可通过该漏洞在目标系统上任意执行代码,最终可实现对 目标系统的控制,请受影响的用户尽快采取措施进行防护. 瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台, 是基于...
近日,亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主...
总结起来就是这样的 在 5.x <= 瑞友天翼应用虚拟化系统(GWT System) <= 7.0.2 之前存在 SQL 注入漏洞,为了避免再次出现SQL 注入,通过开启 magic_quotes_gpc ,即使在代码层面存在缺陷导致 SQL 注入,但是添加了一层转义防护,也是很安全的。在版本不断升级的过程中,php 的版本也潜移默化的进行升级,导致 magic...
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。 重点关注传入参数可控并且拼接到 SQL 语句中的代码。 getappicon 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。 重点关注传入参数可控并且拼接到 SQL 语句中的代码。 getappicon 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。
根据提供的参考信息,瑞友天翼应用虚拟化系统中确实存在SQL注入漏洞。具体来说,系统中的\Home\Controller\AdminController存在appsave/appdel两个无需鉴权且存在SQL注入风险的接口。攻击者可以利用这些接口执行恶意SQL语句,进而可能导致远程代码执行和服务器接管。 4. 探讨如何利用该漏洞执行远程代码 攻击者可以利用SQL注入漏...