CVE-2021-21978-带回显的漏洞利用方式
2021-03-05 16:48
162 查看
CVE-2021-21978漏洞利用
带回显版本的漏洞利用脚本,更简单的方式
0. 漏洞信息
VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件
log_upload_wsgi.py,即可实现RCE
1. 依赖
pip install requests
2. 检测
git clone https://github.com/skytina/CVE-2021-21978 cd CVE-2021-21978 python3 CVE-2021-21978.py https://192.168.80.3/
3. 漏洞利用
漏洞利用脚本会重写
log_upload_wsgi.py,让它成为一个后门
4. 更多知识
相关文章推荐
- CVE-2014-7911 Android本地提权漏洞分析与利用
- 利用Vulnhub复现漏洞 - mini_httpd任意文件读取漏洞(CVE-2018-18778)
- 利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
- [置顶] CVE-2016-10191 FFmpeg RTMP Heap Buffer Overflow 漏洞分析及利用
- ImageMagick漏洞(cve-2016-3714)利用及修复
- CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用
- 利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
- CVE-2017-3248——WebLogic反序列化漏洞利用工具
- CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用
- CVE-2017-11826漏洞利用样本分析
- 腾讯反病毒实验室预警:CVE-2017-11882漏洞最新利用方法
- CVE-2015-7857 Joomla注入漏洞利用工具(Python)
- 利用Vulnhub复现漏洞 - Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)
- Jenkins-CVE-2016-0792漏洞利用及修复建议
- Windows10 SMBv3漏洞CVE_2020_0796的检测和利用
- CVE-2015-7857 Joomla注入漏洞利用工具(Python)
- 利用Vulnhub复现漏洞 - Mysql 身份认证绕过漏洞(CVE-2012-2122)
- Microsoft LNK Vulnerability Brief Technical Analysis(CVE-2010-2568)【windowsLNK快捷方式漏洞分析】
- CVE-2016-10191 FFmpeg RTMP Heap Buffer Overflow 漏洞分析及利用
- 一个利用 CVE-2010-2883 漏洞的样本的简要分析