瑞友天翼 - 第 3 | CN-SEC 中文网

安全漏洞

代码审计 || 天翼应用虚拟化系统SQL注入

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机...

02月28日83 views评论

阅读全文

安全漏洞

瑞友天翼2024SQL注入漏洞

免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出...

02月23日102 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统多处SQL 注入漏洞复现（可RCE）

0x01 产品简介瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WE...

02月18日229 views评论

阅读全文

安全漏洞

【漏洞复现】瑞友天翼应用虚拟化系统RCE漏洞复现

一、漏洞描述瑞友天翼应用虚拟化系统是具有自主知识产权，基于服务器计算（Server-based Computing）架构的应用虚拟化平台，该系统存在远程代码执行漏洞，恶意攻击者可以通过...

01月31日233 views评论

阅读全文

安全漏洞

漏洞预警瑞友天翼虚拟化系统 index.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月31日99 views评论

阅读全文

安全漏洞

【漏洞通告】瑞友天翼应用虚拟化系统SQL注入漏洞

01 漏洞概况瑞友天翼应用虚拟化系统存在SQL注入漏洞，攻击者可以利用该漏洞执行恶意sql命令，导致信息泄露和服务器失陷。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称瑞友天翼应用虚...

01月11日60 views评论

阅读全文

安全文章

瑞友天翼虚拟化后渗透利用姿势分享

文章首发于土司论坛序前段时间看到互联网上公开了一个瑞友天翼虚拟化系统的sql注入,恰巧笔者在去年也审计过这套系统。本文主要是分享一下在审计过程中顺带发现的一些实用的后渗透小姿势,其中文中分享的姿势也是...

10月20日226 views评论

阅读全文

安全文章

瑞友天翼应用虚拟化系统SQL注入漏洞从浅析到武器化

工具开发声明文章仅用于基础信息防御交流，请勿用于其他用途！请勿利用文章中的相关技术进行非法测试！原创不易，未经授权请勿转载，文章转载请标明出处。漏洞简介 &n...

06月05日397 views评论

阅读全文

安全文章

瑞友天翼sql webshell写入文件漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月15日117 views评论

阅读全文

安全文章

某应用虚拟化系统远程代码执行

漏洞简介　　微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服...

04月25日39 views评论

阅读全文

安全漏洞

【漏洞推送】瑞友天翼应用虚拟化系统远程代码执行漏洞

0x00 前言瑞友天翼应用虚拟化系统（GWT System）是由西安瑞友信息技术资讯有限公司研发的国内具有自主知识产权的应用虚拟化平台，是基于服务器计算（Server-based Computing）...

04月17日156 views评论

阅读全文

安全新闻

信息安全通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞通告

01漏洞描述瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WEB即可...

04月13日189 views评论

阅读全文

代码审计 || 天翼应用虚拟化系统SQL注入

瑞友天翼2024SQL注入漏洞

瑞友天翼应用虚拟化系统多处SQL 注入漏洞复现（可RCE）

【漏洞复现】瑞友天翼应用虚拟化系统RCE漏洞复现

漏洞预警瑞友天翼虚拟化系统 index.php 远程命令执行漏洞

【漏洞通告】瑞友天翼应用虚拟化系统SQL注入漏洞

瑞友天翼虚拟化后渗透利用姿势分享

瑞友天翼应用虚拟化系统SQL注入漏洞从浅析到武器化

瑞友天翼sql webshell写入文件漏洞

某应用虚拟化系统远程代码执行

【漏洞推送】瑞友天翼应用虚拟化系统远程代码执行漏洞

信息安全通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞通告

在线咨询

微信