CVE-2021-21972 vSphere Client RCE复现,附POC &ampamp; EXP

访客4年前黑客文章442

漏洞简介

vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。

vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器。

影响范围

VMware vCenter Server: 7.0/6.7/6.5

漏洞分析

vCenter Server中的vrops插件存在一些未鉴定权限的敏感接口,其中uploadova接口具有文件上传功能。

代码中,将tar文件解压后,上传到目录

上述代码直接将tar解压的文件名与拼接并写入文件,这里可以使用绕过目录限制。

若目标为Linux环境,可以创建一个文件名为的tar文件,上传后即可使用SSH连接服务器。

POC & EXP

POC来自github:
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC/blob/main/CVE-2021-21972.py

EXP来自CSDN:
https://blog.csdn.net/weixin_43650289/article/details/114055417

漏洞复现

fofa搜索

使用POC验证漏洞是否存在:

使用EXP上传tar文件:

成功上传

修复建议

  • vCenter Server7.0版本升级到7.0.U1c
  • vCenter Server6.7版本升级到6.7.U3l
  • vCenter Server6.5版本升级到6.5 U3n

参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

相关文章

黑客界免费黑客技术网站(免费帮人的黑客QQ号)

黑客界免费黑客技术网站(免费帮人的黑客QQ号)

  黑客界免费黑客技术网站   1、   这个网站是一个寻求资源的好地址,对于一些攻击时怎么做的有一个深入的了解。那么有哪些黑客界免费教黑客技术的网站呢?这个最吸引的是,他们都是很多人...

大学黑客,汕尾网络黑客犯罪,黑客怎样破解微信密码

fontview.exe下图给出了进犯者投递勒索病毒的各种方法的占比状况,计算能够看出,远程桌面侵略与同享文件夹被加密仍然是用户计算机被感染的两个首要途径。 尽管网站挂马以及歹意软件现已不是第一次被用...

真丝怎么洗,最正确的清洗办法!

真丝怎么洗,最正确的清洗办法!

真丝衣服非常的较弱,如果清洗不当就会造成衣物的损害,所以我们要非常的小心,那么真丝衣服能用洗衣液洗吗?真丝衣服可以用白醋泡吗? 真丝衣服能用洗衣液洗吗: 偶尔用一用无妨,不建议长期使用。 洗...

十月北京将发1250万张消费券-北京消费券怎么领

相信北京的市民都知道可以领取消费券这件事情了,据最新消息报道十月北京将发1250万张消费券,这让大家也是比较开心的,那么你们知道北京消费券怎么领,北京消费券10月还有吗,这个北京消费券是有什么用处呢,...

「如何找人删除酒店记录」酒店记录多久自动消除

「如何找人删除酒店记录」酒店记录多久自动消除

据悉,这个漏洞编码为CVE-2019-0708的危害堪比两年前轰动全球的漏洞武器“永恒之蓝”:攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,受影响的系统包括Win XP,Win7等常用...

老公几天都没回来,怎样查询他开房的记录?

萨顶顶原名叫什么 看到原名后怪不得改名了 娱乐圈有很多人用的都是艺名,女歌手萨顶顶原名叫什么呢?很多网友好奇萨顶顶是周鹏吗?萨顶顶周鹏是同一个人吗?翻看萨顶顶个人信息获知,周鹏是萨顶顶的本名,如今较为...