瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

admin 2024年5月9日12:27:29评论33 views字数 331阅读1分6秒阅读模式
 

01漏洞描述
    瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。

02漏洞环境

Quake语法

 app:"天翼应用虚拟化系统"

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

03漏洞复现

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

这里的payload是十六进制编码,我们也可以修改payload进行拼接实现webshell写入

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

04漏洞修复建议
     加强服务器和应用的访问控制,仅允许可信IP进行访问。另外如非必要,不要将该系统开放在互联网上。
05检查工具

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

 

原文始发于微信公众号(Sec探索者):【漏洞情报】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月9日12:27:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞https://cn-sec.com/archives/2723127.html

发表评论

匿名网友 填写信息