瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现
资产测绘
影响版本:version < 7.0.5.1
hunter: app.name="REALOR 瑞友天翼虚拟化平台"
漏洞复现
1、查看系统版本
/RapAgent.xgi?CMD=GetRegInfo
2、使用POC验证漏洞存在
3、使用SQLMap进行验证
写入Shell测试
写入蚁剑shell测试
Nuclei测试
原文始发于微信公众号(银遁安全团队):【0day】瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论