背景CVE-2021-21972vmwarevcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。影响版本vmware:esxi:7.0/6.7/6.5vmware:vcenter_server:7.0/6.7/6.5漏洞复现fofa查询语法:title="+ID_VC_Welcome+"POChttps://x.x.x.x/ui/vropspluginui/rest/services/uploadova使用https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC脚本批量验证#-*-coding:...
继续阅读 >
分类:CVE-2021-21972上传漏洞
背景CVE-2021-21972vmwarevcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。影响版本vmware:esxi:7.0/6.7/6.5vmware:vcenter_server:7.0/6.7/6.5漏洞复现fofa查询语法:title="+ID_VC_Welcome+"POChttps://x.x.x.x/ui/vropspluginui/rest/services/uploadova使用https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC脚本批量验证#-*-coding:...
继续阅读 >