-
VMware vCenter 被曝有19个重大漏洞,其中最紧迫的是任意文件上传漏洞
前段时间,VMware vCenter 爆出了19个重大漏洞,其中最紧迫的是分析服务中的任意文件上传漏洞,任何可以访问vCenter Server 的人都可以利用此漏洞,并且无论配置设置如何,都可以访问并攻击。 对网络安全和渗透测试感兴趣的朋友应该都知道,几乎每个网站都会有文件上传的地方,上传图片、视频、压缩包等等。它可以控制整个网站和服务器,因而与SQL注入相比,该漏洞危害等级极高,风险更大。 另一方面,文件上传漏洞在以文件名为URL特征的程序中比较多见,也就是PHP代码中的函数。 通常情况下…