瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
漏洞概述 |
|||
漏洞名称 |
瑞友天翼应用虚拟化系统 appsave/appdel SQL注入漏洞 | ||
公开时间 |
2024-05-07 |
影响量级 |
万级 |
风险评级 |
高危 |
||
威胁类型 |
SQL注入 |
利用可能性 |
高 |
POC状态 |
已公开 |
在野利用状态 |
未发现 |
EXP状态 |
已公开 |
技术细节状态 |
已公开 |
-
漏洞简介
近日,互联网披露瑞友天翼应用虚拟化系统 appsave/appdel SQL注入漏洞的情报,经常行安服团队分析,HomeControllerAdminController存在appsave/appdel两个无需鉴权并且存在SQL注入的风险的接口,导致攻击者可利用php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致RCE。
常行安服团队分析并复现此漏洞,鉴于该漏洞利用难度较低、影响范围较大,建议客户尽快做好自查及防护。
-
漏洞影响
攻击者可以利用此漏洞在未授权状态下实现任意读取数据库中的敏感信息,在服务器上执行恶意代码,如上传恶意脚本或获取服务器的管理员权限。
version <= 7.0.5.1
升级方案:
官方已发布新版本修复漏洞,建议更新至7.0.5.1以上版本以修复漏洞。
查看版本
使用EXP写入文件
the end
常行科技简介
常行科技是一家专注于网络安全解决方案和运营服务的“专精特新”企业,粤港澳专精特新标杆企业 TOP100,国家级高新技术企业,国家级科技型中小企业,广东省创新型中小企业,立志深耕于网络安全服务领域,是网络安全运营服务PTM理论的首创者。
常为而不置
常行而不休
了解更多咨询请关注公众号
原文始发于微信公众号(常行科技):【漏洞通告】瑞友天翼应用虚拟化系统 appsave/appdel SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论