CVE-2021-21978-带回显的漏洞利用方式

企业开发 2021-03-05 22:04:17 阅读次数: 0

CVE-2021-21978漏洞利用

带回显版本的漏洞利用脚本，更简单的方式

0. 漏洞信息

VMware View Planner Web管理界面存在一个上传日志功能文件的入口，没有进行认证且写入的日志文件路径用户可控，通过覆盖上传日志功能文件log_upload_wsgi.py，即可实现RCE

1. 依赖

pip install requests

2. 检测

git clone https://github.com/skytina/CVE-2021-21978
cd CVE-2021-21978
python3 CVE-2021-21978.py https://192.168.80.3/

CVE-2021-21978-带回显的漏洞利用方式

3. 漏洞利用

漏洞利用脚本会重写log_upload_wsgi.py，让它成为一个后门

CVE-2021-21978-带回显的漏洞利用方式

4. 更多知识

CVE-2021-21978-带回显的漏洞利用方式

猜你喜欢

转载自blog.51cto.com/skytina/2648062

CVE-2021-21978-带回显的漏洞利用方式

WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)

CVE漏洞复现-CVE-2019-5021 镜像漏洞利用

CVE-2021-40444漏洞复现

CVE-2021-3156 Sudo漏洞复现

CVE-2021-45232漏洞复现

CVE-2017-11882漏洞利用

FTP 漏洞利用（CVE-2013-4730 ）

zabbix漏洞利用 CVE-2016-10134

CVE-2018-0802漏洞利用

CVE-2019-0708漏洞利用复现

cve2019-0708漏洞利用

漏洞利用的速度比发布的CVE快

CVE-2020-0796 漏洞利用教程

CVE-2019-0708 漏洞利用复现

Log4j漏洞CVE-2021-45046、CVE-2021-45105、CVE-2021-4104修复

CVE-2021-42287、CVE-2021-42278域内提权漏洞

CVE漏洞复现-CVE-2021-36934 Windows 提权漏洞

CVE漏洞复现-CVE-2021-22555 Linux Netfilter 权限提升漏洞

CVE漏洞复现-CVE-2021-3493 Linux 提权内核漏洞

CVE-2018-8174漏洞利用及漏洞加固

radio自带回显和默认选中

Linux sudo权限提升漏洞(CVE-2021-3156)

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

Linux sudo权限提升漏洞（CVE-2021-3156）

Linux sudo权限提升漏洞（CVE-2021-3156）修复

Linux sudo权限提升漏洞（CVE-2021-3156）复现

（CVE-2021-3156）Linux sudo权限提升漏洞复现

CVE-2021-21972Vmware远程代码执行漏洞复现

Linux sudo权限提升漏洞复现(CVE-2021-3156)

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)