CVE-2021-21978漏洞利用
带回显版本的漏洞利用脚本,更简单的方式
0. 漏洞信息
VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件
log_upload_wsgi.py
,即可实现RCE
1. 依赖
pip install requests
2. 检测
git clone https://github.com/skytina/CVE-2021-21978
cd CVE-2021-21978
python3 CVE-2021-21978.py https://192.168.80.3/
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
3. 漏洞利用
漏洞利用脚本会重写log_upload_wsgi.py
,让它成为一个后门
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传