【文件属性】:
文件名称:CVE-2021-21972:CVE-2021-21972漏洞利用
文件大小:453KB
文件格式:ZIP
更新时间:2021-03-04 03:02:29
cve-2021-21972 Python
CVE-2021-21972
CVE-2021-21972
工作于
VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark:
VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:
对于vCenter6.7 U2 +
vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。
需要测试
vCenter 6.5 Linux(VCSA)/窗口等待测试
vCenter 6.7 Linux(VCSA)/窗口等待测试
vCenter 7.0 Linux(VCSA)/窗口等待测试
细节
突破为任意文件上传
存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
【文件预览】:
CVE-2021-21972-main
----img()
--------3.png(296KB)
--------1.png(114KB)
--------2.png(132KB)
----payload()
--------Linux()
--------Linux.tar(3KB)
--------Windows.tar(10KB)
----README.md(1KB)
----CVE-2021-21972.py(6KB)