【漏洞复现】瑞友应用虚拟化系统 SQL注入

最新推荐文章于 2025-04-07 11:38:30 发布
最新推荐文章于 2025-04-07 11:38:30 发布
阅读量928 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: sql 数据库 网络安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/132559416
版权
本文详细介绍了瑞友天翼应用虚拟化系统存在的SQL注入漏洞,包括漏洞描述、免责声明、资产确定和漏洞复现步骤。提醒读者该信息仅供学习,禁止非法使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化平台。瑞友天翼应用虚拟化系统存在SQL注入漏洞。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa:"CASMain.XGI?cmd=GetDirApp" && title=="瑞友应用虚拟化系统"

漏洞复现

1.利用如下POC带入phpinfo的文件

/index.php?s=/Agent/GetBS
了解本专栏 订阅专栏 解锁全文 超级会员免费看
六零导航页file.php接口存在任意文件上传漏洞
nnn2188185的博客
05-22 308
六零导航页file.php接口存在任意文件上传漏洞
0day蓝凌EIS智慧协同平台 Message SQL注入漏洞
ZeroDay001的博客
01-09 194
瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
瑞友天翼应用虚拟化系统SQL注入漏洞
蚁景网安学院
07-03 538
最近网上公开了一些瑞友天翼应用虚拟化系统SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码。
干货分享—从0到1深入浅出学习SQL注入详细过程,黑客技术零基础入门到精通实战教程!
最新发布
Cairo_A的博客
04-07 767
本文来讲讲有关SQL注入相关的知识点会尽可能详细的写出来,比较适合刚入门安全的小白进行学习,希望能在面试或实战中助你一臂之力。如有大佬发现文中内容有错误的地方恳请斧正!也欢迎各位师傅共同交流学习技术!
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞复现
0xSec
05-07 1880
瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞
缘梦未来的博客
01-09 248
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。 它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台
漏洞复现瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
qq_67810151的博客
05-09 587
瑞友天翼应用虚拟化系统 appsave接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
漏洞复现瑞友天翼应用虚拟化系统-SQL注入-index.php
知黑而守白
07-05 257
瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致程RCE,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
瑞友天翼应用虚拟化系统SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-15 467
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。其hmrao.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用攻击者可以利用SQL注入漏洞执行命令,进而控制服务器系统。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
Goby 漏洞发布| 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
m0_46699477的博客
05-13 500
瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM…)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台
瑞友天翼2024SQL注入漏洞poc
02-27
瑞友天翼2024SQL注入漏洞poc
瑞友天翼应用虚拟化系统appsave SQL注入漏洞
mashiro_hibiki的博客
05-10 852
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。瑞友天翼应用虚拟化系统中的/Home/Controller/AdminController 存在 appsave接口无需鉴权并且存在SQL注入瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。将命令进行hex编码执行。访问test.php。
瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)
0xSec
12-15 1628
瑞友天翼应用虚拟化系统存在多处SQL注入漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统写入Webshell执行任意代码。
漏洞复现瑞友天翼应用虚拟化系统-SQL注入-ConsoleExternalApi.XGI
知黑而守白
06-19 1293
瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天翼虚拟化系统ConsoleExternalApi.XGI接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
瑞友天翼应用虚拟化系统RCE漏洞复现+利用
热门推荐
0xSec
04-18 4万+
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
瑞友天翼应用虚拟化系统ConsoleExternalApi.XGI接口SQL注入
weixin_43567873的博客
03-04 383
瑞友天翼应用虚拟化系统ConsoleExternalApi.XGI接口SQL注入
瑞友天翼应用虚拟化系统存在远程代码执行漏洞
nnn2188185的博客
04-19 1253
西安瑞友信息技术资讯有限公司是专业从事虚拟化及云计算解决方案提供商。瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以利用此漏洞WEB主机权限。
瑞友天翼2024SQL注入漏洞
weixin_44217321的博客
02-28 653
将用户所有应用软件集中部署在天翼服务器,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。操作终端无需再安装应用程序,通过RAP 协议(Remote Application Protocol),可让用户快速访问服务器上的各类应用软件;RAP 协议只传输鼠标、键盘及屏幕变化的矢量数据,用户不再受客户端和连接性能要求的限制,达到在任何时间、任何地点,利用任何设备、任何网络连接方式均可高效安全地访问服务器(群)上的应用程序和关键资源。文章置顶连接下载。
瑞友天翼6.0版应用虚拟化系统深度评测
瑞友天翼应用虚拟化系统6.0 一、知识点概述 瑞友天翼应用虚拟化系统6.0是一种应用虚拟化技术产品,旨在帮助企业简化IT管理、提高应用交付效率,并增强应用安全性与可访问性。应用虚拟化技术允许应用程序与底层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值