深信服VDI系统突破沙盒限制执行任意系统命令控制服务器

漏洞标题 深信服VDI系统突破沙盒限制执行任意系统命令控制服务器 相关厂商 深信服 漏洞作者 撸撸侠 提交时间 2016-03-16 13:59 公开时间 2016-06-15 19:00 漏洞类型 …

漏洞标题 深信VDI系统突破了沙箱限制,以执行任何系统命令控制服务器 相关制造商 深信不疑 漏洞作者 姚夏 提交时间 2016-03-16 13: 59 公共时间 2016-06-15 19: 00 漏洞类型 特权升级 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 以保险为例: https://xxxx /找到弱密码后,登录。 IE绕过的第一种方式 Internet选项=“浏览历史记录:设置=”查看文件“以打开资源管理器 然后使用共享方式将压缩文件共享到远程VDI,双击解压缩到[VDI服务器桌面],我们可以传递不同版本的cmd名称,不要使用cmd.exe,然后打开cmd应用程序在资源管理器的[desktop]中,可以通过绕过限制来执行任何命令。 IE旁路:

第二种方法是绕过平板电脑 在写字板[打开文件]中,您可以打开资源管理器,然后在桌面上打开鼠标右键以访问桌面文件夹。

漏洞证明: 在命令行下创建一个新用户,然后使用上面的方法传递一个远程桌面管理工具,可以连接到真正的远程桌面,而不受VDI系统的限制。

修理计划: 版权声明:请注明出处撸撸侠@乌云