Quick note of vCenter RCE (CVE-2021–22005)

  • /analytics/telemetry/ph/api/hyper/send
  • /analytics/ph/api/dataapp/agent
  • Ở đây cũng có một bug có thể write file trực tiếp vào server luôn, tuy nhiên với nội dung bị hạn chế khá nhiều cũng như tên file sẽ có đuôi .properties, do đó mà mình không follow bug này, bạn đọc có thể xem lại và phát triển thêm hướng này

--

--

--

asdasd asdasdasd asdasdasd

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Jang

Jang

asdasd asdasdasd asdasdasd

More from Medium

Musings about further Log4Shell Attack Vectors

A Summary of StaFi protocol Audit By Peckshield

PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021–4034)

Cisco DNA Center Release 2.2.2.6 with ISE