瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞 admin 105013文章 87评论 2024年5月9日12:27:29评论23 views字数 331阅读1分6秒阅读模式 01漏洞描述 瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。 02漏洞环境 Quake语法 app:"天翼应用虚拟化系统" 03漏洞复现 这里的payload是十六进制编码,我们也可以修改payload进行拼接实现webshell写入 04漏洞修复建议 加强服务器和应用的访问控制,仅允许可信IP进行访问。另外如非必要,不要将该系统开放在互联网上。 05检查工具 原文始发于微信公众号(Sec探索者):【漏洞情报】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞 点赞 https://cn-sec.com/archives/2723127.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论