![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
分析
ATOM_123
这个作者很懒,什么都没留下…
展开
-
CVE-2021-21972 Vmware vcenter未授权任意文件上传分析
背景CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。漏洞产生原因vropspluginui插件上传文件的时候没有校验文件名称,并且直接拼接到/tmp/unicorn_ova_dir后面 while(entry != null) { if (entry.isDirectory().原创 2021-03-12 14:08:25 · 468 阅读 · 0 评论 -
通达OA V11.6 RCE(远程代码执行)漏洞复现
根据脚本来瞅瞅这次的问题出在print.php这个问题1.这个GET没有进行身份验证,所以可以随意访问2.unlink() 函数删除文件。<?php$s_tmp = __DIR__ . '/../../../../logs/appbuilder/logs';$s_tmp .= '/' . $_GET['guid'];if (file_exists($s_tmp)) { $arr_data = unserialize(file_get_contents($s_tmp.原创 2021-02-25 14:37:03 · 471 阅读 · 0 评论