深信服VDI系统突破沙盒限制执行任意系统命令控制服务器

以某保险为例：

https://xxxx/ 找到一个弱口令登陆进去 之后

第一种方式 IE绕过

Internet选项＝》浏览历史记录：设置＝》查看文件 就可以打开资源管理器

然后利用共享的方式向远程VDI共享一个压缩文件，双击解压到【VDI服务器桌面】，我们可以传一个其他版本的cmd 命名不要使用cmd.exe，再资源管理器中的【桌面】打开cmd应用即可绕过限制执行任意命令。

IE绕过：

第二种方式 写字板绕过

写字板中【打开文件】 就可以打开资源管理器，然后在桌面处，鼠标右键打开 就可以访问桌面文件夹，后续同理。

命令行下创建一个新用户，再利用上述方法传一个远程桌面管理工具，就可以连接真实远程桌面，不受VDI系统的限制了。

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2016-03-17 18:54

厂商回复：

感谢白帽子提交的问题。经确认，该问题主要是由于登陆账号存在弱密码，通过弱密码登陆后，因为用户部分安全策略未开启，导致后续的攻击操作可以被执行。用户可以通过配置密码安全策略来避免弱密码问题，还可以在设备中配置相关安全策略，避免后续攻击行为的发生。

虽然该问题源头只是弱密码，但的确会对用户造成业务安全风险，所以评级为中级。目前已与该用户联系并解决此问题。

感谢白帽子为我们指出问题，请白帽子私信留下联系方式，我们将为您寄送礼物以示答谢！

最新状态：

暂无

1. 2016-03-16 14:03 | 狗狗侠 ( 普通白帽子 | Rank:518 漏洞数:58 | 我是狗狗侠)

   1

   我是来看撸撸管管侠 2兄弟的

   1# 回复此人

2. 2016-03-16 14:18 | boooooom ( 普通白帽子 | Rank:486 漏洞数:53 | 我有一个好想法！)

   1

   花式撸管冠亚军

   2# 回复此人

3. 2016-03-16 14:19 | PiaCa ( 普通白帽子 | Rank:137 漏洞数:11 | 简单点! 啪......嚓~~)

   1

   我是来看撸管侠的

   3# 回复此人

4. 2016-03-16 14:47 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

   1

   那我是来看什么的？

   4# 回复此人

5. 2016-03-16 15:36 | 乌云小秘书 ( 普通白帽子 | 还没有发布任何漏洞 | 第1!绝对不意气用事!第2!绝对不漏判任何一...)

   1

   @猪猪侠 来，给你看个宝贝，掏出....

   5# 回复此人

6. 2016-03-16 15:49 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:26 | 天下熙熙，皆为利来； 天下攘攘，皆为利往...)

   1

   我司

   6# 回复此人

7. 2016-03-18 13:31 | wy007 ( 普通白帽子 | Rank:108 漏洞数:11 | 其实我是一名卧底...)

   1

   @乌云小秘书 我什么都没看见，你们继续

   7# 回复此人

8. 2016-03-18 14:00 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:26 | 天下熙熙，皆为利来； 天下攘攘，皆为利往...)

   2

   我司态度就是不错

   8# 回复此人

9. 2016-03-21 15:50 | term ( 普通白帽子 | Rank:132 漏洞数:35 )

   1

   @狗狗侠 无情啊无情 我该何去何从

   9# 回复此人

10. 2016-06-15 21:38 | 大饭刚 ( 实习白帽子 | Rank:92 漏洞数:18 | 吃饭，喝酒，挖洞洞)

    0

    @乌云小秘书 这乌云小秘书好污呀

    10# 回复此人

11. 2016-06-16 02:08 | 卡卡西 ( 实习白帽子 | Rank:49 漏洞数:10 | 低调学习)

    0

    这厂商的态度绝对值得称道，不错，看到了国内厂商的希望

    11# 回复此人