Citrix XenApp越权访问漏洞

一、简介

Citrix XenApp™是一种按需应用交付解决方案,能够在数据中心对所有Windows应用实现虚拟化、集中部署和管理,并能作为一项服务、通过任何设备向所有用户交付应用。全世界共有1亿多用户使用XenApp,这充分证实了产品对各种应用程序的兼容性。

二、漏洞描述

1、漏洞条件

以普通用户权限登录Citrix XenApp,通常在内网渗透的时候,很容易就能拿到一个域成员用户,所以这个漏洞在实际渗透的时候还是很有用的。

2、漏洞成因

由于在XenApp上运行的程序实际都是在服务器上运行的,导致在客户端可以看到服务器上的一些资源并且调用,所以会存在安全隐患。这个问题是无意中发现的,也不知道是漏洞呢,还是该产品的特性,反正最后是拿到了管理员权限,并成功登陆服务器终端。

3、利用方法

注意右下角的输入法,问题就在这里。(可能其他地方也有问题)

调出打印机

到这一步之后就结束吧,直接执行CMD,然后,就没然后了。

最后成功登陆了这个机器的3389终端。

风险很大,所以在使用的时候一定要记得把权限设置的死死的。

PS:据小编的了解,这个问题是个配置问题,可以通过修改配置避免。至于是否默认配置,还是否有其他同类弱点,有待各位看官留言。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-01-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT大咖说

百度外卖如何做到前端开发配置化

摘要 前端开发的主要职能就是把网站的界面更好地呈现给用户,它涵盖的知识面非常广,既有具体的技术,又有抽象的理念。百度外卖高级前端工程师徐辛承,为我们带来关于百度...

44680
来自专栏小狼的世界

基于Mapabc API的周边查询应用

现在,越来越多的 Location Based 应用,或者Geolocation的应用出现在网络、手机等各种各样的终端上,为人们的日常生活、出行和工作都提供了不...

11420
来自专栏零基础使用Django2.0.1打造在线教育网站

零基础使用Django2.0.1打造在线教育网站(二十):课程相关页面配置

努力与运动兼备~~~有任何问题可以加我好友或者关注微信公众号,欢迎交流,我们一起进步!

33510
来自专栏大数据人工智能

ZStack--工作流引擎

在IaaS软件中的任务通常有很长的执行路径,一个错误可能发生在任意一个给定的步骤。为了保持系统的完整性,一个IaaS软件必须提供一套机制用于回滚先前的操作步骤。...

50140
来自专栏程序人生 阅读快乐

细说PHP(第2版) - 高洛峰

《细说PHP(第2版)》共六个部分,分为30个章节,每一章都是PHP独立知识点的总结。内容涵盖了动态网站开发的前台技术(HTML+CSS)、PHP编程语言的语法...

11920
来自专栏IT派

10 个技巧,让你更专业地使用 console 进行 JS 调试

首先,我必须承认这一点,我将利用这个平台从我的开发环境中清理出骨架(轮廓)。有时候,我所做的“魔法”(有些人称之为“编码”),并不像我的同事在为他们展示这些宏伟...

12100
来自专栏嵌入式程序猿

Bootloader需要你的精心设计

嵌入式产品,我们一般都需要一个bootloader来更新固件和修复bug,一般常用的接口有,UART, CAN, USB, Ethernet,有的还有无线接口,...

16030
来自专栏全华班

微信、支付宝、银联支付sdk组件

该组件为封装了 微信,支付宝,银联支付, 一键快速集成,几行代码即可集成 微信,支付宝,银联支付。

33920
来自专栏腾讯Bugly的专栏

手游热更新方案xLua开源:Unity3D下Lua编程解决方案

导语 xLua是Unity3D下Lua编程解决方案,自2016年初推广以来,已经应用于十多款腾讯自研游戏,凭借其出色的性能,易用性,扩展性而广受好评。 而就在前...

40460
来自专栏信安之路

记一次对 Java 项目的代码审计

大家好,我是一只安全小菜鸡。老大扔给我一个项目,某项目的java审计。于是我就去进行我“第一次”审计。

37030

扫码关注云+社区

领取腾讯云代金券