新华三盾山实验室2023/04/101. 漏洞综述1.1 漏洞背景瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主研发的应用虚拟化平台。基于服务器计算架构,实现了应用软件的集中部署,包括ERP、OA、CRM等多种应用,用户可以通过Web客户端快速安全地访问服务器上授权的应
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。 重点关注传入参数可控并且拼接到 SQL 语句中的代码。 getappicon 首先检测了登录状态,然后将通过 GET 获取到的参数 id 直接拼接到 SQL 语句中。 GET /hmrao.php?s=/Admin/getappicon/&id=1')...
一、漏洞概述 近日,绿盟科技CERT监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行漏洞。未经身份验证的远程攻击者可通过该漏洞在目标系统上任意执行代码,最终可实现对目标系统的控制,请受影响的用户尽快采取措施进行防护。 瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务...
近日,亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主研...
SQL注入的原理主要基于应用程序对用户输入的处理不当,未对用户输入进行严格的过滤和验证,直接将用户输入拼接到SQL查询语句中。 3. 分析瑞友天翼系统是否存在SQL注入漏洞 根据提供的参考信息,瑞友天翼应用虚拟化系统中确实存在SQL注入漏洞。具体来说,系统中的\Home\Controller\AdminController存在appsave/appdel两个无需...
总结起来就是这样的 在 5.x <= 瑞友天翼应用虚拟化系统(GWT System) <= 7.0.2 之前存在 SQL 注入漏洞,为了避免再次出现SQL 注入,通过开启 magic_quotes_gpc ,即使在代码层面存在缺陷导致 SQL 注入,但是添加了一层转义防护,也是很安全的。在版本不断升级的过程中,php 的版本也潜移默化的进行升级,导致 magic...
近日,亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。 瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主研...
瑞友天翼应用虚拟化系统 /Admin/title 存在SQL注入导致远程代码执行漏洞,未经授权的攻击者可利用此漏洞获取服务器权限 漏洞危害 1、数据泄露:攻击者可以通过注入恶意SQL语句来获取数据库中的敏感信息,如用户密码、信用卡信息; 2、数据篡改:攻击者可以利用注入攻击修改或删除数据库中的数据,如修改用户账户信息或删除关键...
漏洞详情:瑞友天翼应用虚拟化系统 SQL 注入漏洞 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。
近日,亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。瑞友天翼