CVE-2021-21978-带回显的漏洞利用方式
CVE-2021-21978漏洞利用
带回显版本的漏洞利用脚本,更简单的方式python
0. 漏洞信息
VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,经过覆盖上传日志功能文件
log_upload_wsgi.py,便可实现RCEgit
1. 依赖
pip install requests
2. 检测
git clone https://github.com/skytina/CVE-2021-21978 cd CVE-2021-21978 python3 CVE-2021-21978.py https://192.168.80.3/
3. 漏洞利用
漏洞利用脚本会重写log_upload_wsgi.py,让它成为一个后门github
4. 更多知识
相关文章
- 1. post方式下的xss漏洞利用
- 2. Redis未受权漏洞利用方式
- 3. 文件上传漏洞利用方式
- 4. 漏洞利用
- 5. AJP13漏洞利用
- 6. redis漏洞利用
- 7. Dedecms5.7漏洞利用
- 8. nginx漏洞利用
- 9. kubelet漏洞利用
- 10. metaspliot漏洞利用
- 更多相关文章...
- • 使用 CSS 显示 XML - XML 教程
- • 使用 XSLT 显示 XML - XML 教程
- • 常用的分布式事务解决方案
- • 算法总结-回溯法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. post方式下的xss漏洞利用
- 2. Redis未受权漏洞利用方式
- 3. 文件上传漏洞利用方式
- 4. 漏洞利用
- 5. AJP13漏洞利用
- 6. redis漏洞利用
- 7. Dedecms5.7漏洞利用
- 8. nginx漏洞利用
- 9. kubelet漏洞利用
- 10. metaspliot漏洞利用