fofamini-wiki

登录白背景

源码

VMware vCenter 存在任意文件上传漏洞(CVE-2021-22005)

一、漏洞简介

VMware vCenter Server是美国威睿（Vmware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。攻击者可构造恶意请求，通过vCenter中的Analytics服务，可上传恶意文件，从而造成远程代码执行漏洞。。

二、影响版本

VMware vCenter

三、资产测绘

fofatitle="ID_VC_Welcome"

四、漏洞复现

curl -k -v "https://127.0.0.1/analytics/telemetry/ph/api/level?_c=test"

出现如下响应即存在漏洞

jiaoben.py
使用脚本直接getshell

python3 jiaoben.py -t https://xxx.xxx.xxx.xx/

原文: https://www.yuque.com/xiaokp7/ocvun2/fg30dx1ir0nrx0kw

# VMware vCenter 存在任意文件上传漏洞(CVE-2021-22005)

# 一、漏洞简介
VMware vCenter Server是美国威睿（Vmware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。攻击者可构造恶意请求，通过vCenter中的Analytics服务，可上传恶意文件，从而造成远程代码执行漏洞。。

# 二、影响版本

- VMware vCenter

# 三、资产测绘

- fofa`title="ID_VC_Welcome"`

![image.png](./img/mbuN-2qfa3iudMl8/1716017090282-f90f105e-743a-48cd-bc8c-8043d4492021-701670.png)

# 四、漏洞复现
```
curl -k -v "https://127.0.0.1/analytics/telemetry/ph/api/level?_c=test"
```
出现如下响应即存在漏洞
![image.png](./img/mbuN-2qfa3iudMl8/1716019798577-9394765f-8479-4713-a7ae-bcf3b4be7e65-897961.png)
[jiaoben.py](https://www.yuque.com/attachments/yuque/0/2024/txt/29512878/1716183577435-57d93455-f551-413b-9f19-b52717b47027.txt?_lake_card=%7B%22src%22%3A%22https%3A%2F%2Fwww.yuque.com%2Fattachments%2Fyuque%2F0%2F2024%2Ftxt%2F29512878%2F1716183577435-57d93455-f551-413b-9f19-b52717b47027.txt%22%2C%22name%22%3A%22jiaoben.py%22%2C%22size%22%3A6373%2C%22ext%22%3A%22txt%22%2C%22source%22%3A%22%22%2C%22status%22%3A%22done%22%2C%22download%22%3Atrue%2C%22taskId%22%3A%22uf0764a9b-241f-4506-a892-2d4429d21c6%22%2C%22taskType%22%3A%22upload%22%2C%22type%22%3A%22text%2Fplain%22%2C%22__spacing%22%3A%22both%22%2C%22mode%22%3A%22title%22%2C%22id%22%3A%22u265c7ca9%22%2C%22margin%22%3A%7B%22top%22%3Atrue%2C%22bottom%22%3Atrue%7D%2C%22card%22%3A%22file%22%7D)
使用脚本直接getshell
```
python3 jiaoben.py -t https://xxx.xxx.xxx.xx/
```
![image.png](./img/mbuN-2qfa3iudMl8/1716019424024-072c9418-6424-4ce8-a761-1990a36da3f2-756769.png)![image.png](./img/mbuN-2qfa3iudMl8/1716019827837-996bc432-27a7-41d5-bf4e-35d843a12967-110051.png)
![image.png](./img/mbuN-2qfa3iudMl8/1716019843766-8ba43efa-4e8a-4d98-9681-b5c1906cb17d-824559.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/fg30dx1ir0nrx0kw>