| 一、简介 Citrix XenApp™是一种按需应用交付解决方案,能够在数据中心对所有Windows应用实现虚拟化、集中部署和管理,并能作为一项服务、通过任何设备向所有用户交付应用。全世界共有1亿多用户使用XenApp,这充分证实了产品对各种应用程序的兼容性。 二、漏洞描述 1、漏洞条件 以普通用户权限登录Citrix XenApp,通常在内网 渗透的时候,很容易就能拿到一个域成员用户,所以这个漏洞在实际渗透的时候还是很有用的。 2、漏洞成因 由于在XenApp上运行的程序实际都是在服务器上运行的,导致在客户端可以看到服务器上的一些资源并且调用,所以会存在安全隐患。这个问题是无意中发现的,也不知道是漏洞呢,还是该产品的特性,反正最后是拿到了管理员权限,并成功登陆服务器终端。 3、利用方法  注意右下角的输入法,问题就在这里。(可能其他地方也有问题)  调出打印机 |
-
上一篇: 如何在网页上隐藏你的Email邮件地址 - 网站安全
下一篇: 绕过网易oauth认证的redirect_uri限制劫持帐号token
还没有人抢沙发呢~