Quick note of vCenter RCE (CVE-2021–22005)

  • /analytics/telemetry/ph/api/hyper/send
  • /analytics/ph/api/dataapp/agent
  • Ở đây cũng có một bug có thể write file trực tiếp vào server luôn, tuy nhiên với nội dung bị hạn chế khá nhiều cũng như tên file sẽ có đuôi .properties, do đó mà mình không follow bug này, bạn đọc có thể xem lại và phát triển thêm hướng này

--

--

--

asdasd asdasdasd asdasdasd

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Jang

Jang

asdasd asdasdasd asdasdasd

More from Medium

Start using Obsidian right now!

Dragon CTF 2021, Baby MAC Writeup

SW DAO Bug Bounty & UI/UX Contest

TryHackMe: Intro To Pwntools Walkthrough