-
VMware vCenter 被曝有19個重大漏洞,其中最緊迫的是任意文件上傳漏洞
前段時間,VMware vCenter 爆出了19個重大漏洞,其中最緊迫的是分析服務中的任意文件上傳漏洞,任何可以訪問vCenter Server 的人都可以利用此漏洞,并且無論配置設置如何,都可以訪問并攻擊。 對網絡安全和滲透測試感興趣的朋友應該都知道,幾乎每個網站都會有文件上傳的地方,上傳圖片、視頻、壓縮包等等。它可以控制整個網站和服務器,因而與SQL注入相比,該漏洞危害等級極高,風險更大。 另一方面,文件上傳漏洞在以文件名為URL特征的程序中比較多見,也就是PHP代碼中的函數。 通常情況下…
