CVE-2021-21978-帶回顯的漏洞利用方式
CVE-2021-21978漏洞利用
帶回顯版本的漏洞利用腳本,更簡單的方式python
0. 漏洞信息
VMware View Planner Web管理界面存在一個上傳日誌功能文件的入口,沒有進行認證且寫入的日誌文件路徑用戶可控,經過覆蓋上傳日誌功能文件
log_upload_wsgi.py,便可實現RCEgit
1. 依賴
pip install requests
2. 檢測
git clone https://github.com/skytina/CVE-2021-21978 cd CVE-2021-21978 python3 CVE-2021-21978.py https://192.168.80.3/
3. 漏洞利用
漏洞利用腳本會重寫log_upload_wsgi.py,讓它成爲一個後門github
4. 更多知識
相關文章
- 1. post方式下的xss漏洞利用
- 2. Redis未受權漏洞利用方式
- 3. 文件上傳漏洞利用方式
- 4. 漏洞利用
- 5. AJP13漏洞利用
- 6. redis漏洞利用
- 7. Dedecms5.7漏洞利用
- 8. nginx漏洞利用
- 9. kubelet漏洞利用
- 10. metaspliot漏洞利用
- 更多相關文章...
- • 使用 CSS 顯示 XML - XML 教程
- • 使用 XSLT 顯示 XML - XML 教程
- • 常用的分佈式事務解決方案
- • 算法總結-回溯法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. post方式下的xss漏洞利用
- 2. Redis未受權漏洞利用方式
- 3. 文件上傳漏洞利用方式
- 4. 漏洞利用
- 5. AJP13漏洞利用
- 6. redis漏洞利用
- 7. Dedecms5.7漏洞利用
- 8. nginx漏洞利用
- 9. kubelet漏洞利用
- 10. metaspliot漏洞利用