Citrix XenApp越权访问漏洞

2014-01-24 +5 227213人围观 ,发现 32 个不明物体 漏洞

一、简介

Citrix XenApp™是一种按需应用交付解决方案,能够在数据中心对所有Windows应用实现虚拟化、集中部署和管理,并能作为一项服务、通过任何设备向所有用户交付应用。全世界共有1亿多用户使用XenApp,这充分证实了产品对各种应用程序的兼容性。

二、漏洞描述

1、漏洞条件

以普通用户权限登录Citrix XenApp,通常在内网渗透的时候,很容易就能拿到一个域成员用户,所以这个漏洞在实际渗透的时候还是很有用的。

2、漏洞成因

由于在XenApp上运行的程序实际都是在服务器上运行的,导致在客户端可以看到服务器上的一些资源并且调用,所以会存在安全隐患。这个问题是无意中发现的,也不知道是漏洞呢,还是该产品的特性,反正最后是拿到了管理员权限,并成功登陆服务器终端。

3、利用方法

注意右下角的输入法,问题就在这里。(可能其他地方也有问题)

调出打印机

到这一步之后就结束吧,直接执行CMD,然后,就没然后了。

最后成功登陆了这个机器的3389终端。

风险很大,所以在使用的时候一定要记得把权限设置的死死的。

PS:据小编的了解,这个问题是个配置问题,可以通过修改配置避免。至于是否默认配置,还是否有其他同类弱点,有待各位看官留言。

发表评论

已有 32 条评论

取消
Loading...
css.php