代码审计 || 天翼应用虚拟化系统SQL注入

免责声明

我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

漏洞描述

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户各种应用软件（ERP/OA/CRM...）集中部署在瑞友天翼服务器(群)上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等，从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

资产确定

fofa：

 app="REALOR-天翼应用虚拟化系统"

代码审计

1.在RAPAgent.XGI发现接收到参数 User, 判断 cmd 是否为 GetPwdPolicy 然后步入此方法。

2.跟进 nonlicet_validate 查看。是针对一些 输入过滤的方法。但是不知道为什么官方给注释掉了。只判断了 $key 是否为空。

3.继续分析 getpwdpolicy 方法。还是同样的写法，没有进行任何过滤拼接SQL语句。

4.查询结束后并没有直接返回数据。而是获取集合总数，那么可以判断只能是盲注。直接上 sqlmap...

如有侵权，请联系删除

原文始发于微信公众号（我爱林）：代码审计 || 天翼应用虚拟化系统SQL注入