usdt在哪里可以交易(www.payusdt.vip):CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、随便文件上传破绽剖析

admin 3周前 (11-16) 科技 169 2

USDT第三方支付

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

CVE-2021-21975

破绽复现

破绽剖析

位于casa/WEB-INF/classes/com/vmware/ops/casa/api/ClusterDefinitionController.class有一个路由/nodes/thumbprints

这里吸收POST传入的值作为address传入getNodesThumbprints方式,跟进ClusterDefinitionService,getNodesThumbprints

这里实例化了一个HttpMapFunction类并挪用了execute方式,可以看到返回的效果保留在response中,后面就是对返回效果的处置,从变量名和后面操作的行为就可以展望execute方式内里就是发出请求也就是造成ssrf的地方,跟进看一看

这里的hosts也就是我们传入的address转为数组的形式,接着将hosts赋值给var4,然后进入for循环遍历host通过HttpTask.createInstance确立义务实例,跟进HttpTask,createInstance

这里的op从实例化HttpMapFunction那儿可以知道值为RequestMethod.GET,以是这里返回了一个发送GET请求的义务HttpGetTask,回到execute方式中,将获得的义务task放入tasks中,最后通过invokeAll最先多线程执行。

,

USDT跑分

U交所(www.payusdt.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

,

CVE-2021-21983

破绽复现

破绽剖析

位于casa/classes/com/vmware/vcops/casa/appconfig/CertificateController.class有一个路由

这里吸收了两个post参数name和file,然后跟进CertificateService,handleCertificateFile

这里确立了一个File工具,然后直接使用transferTo函数上传文件,两个参数都是可控的以是就造成了随便文件上传破绽,复现这个破绽有一个条件是需要有Authorization。

组合行使=RCE

思绪是ssrf获取Authorization然后配合文件上传破绽getshell

复现ssrf的时刻已经吸收到了Authorization(8.3之前的版本会有,不包罗8.3),然后就行使文件上传破绽写webshell。

网友评论

  • (*)

最新评论

标签列表

    文章归档

      站点信息

      • 文章总数:1967
      • 页面总数:0
      • 分类总数:8
      • 标签总数:1584
      • 评论总数:3522
      • 浏览总数:332774