Citrix XenApp越权访问漏洞

一、简介

Citrix XenApp™是一种按需应用交付解决方案，能够在数据中心对所有Windows应用实现虚拟化、集中部署和管理，并能作为一项服务、通过任何设备向所有用户交付应用。全世界共有1亿多用户使用XenApp，这充分证实了产品对各种应用程序的兼容性。

二、漏洞描述

1、漏洞条件

以普通用户权限登录Citrix XenApp，通常在内网渗透的时候，很容易就能拿到一个域成员用户，所以这个漏洞在实际渗透的时候还是很有用的。

2、漏洞成因

由于在XenApp上运行的程序实际都是在服务器上运行的，导致在客户端可以看到服务器上的一些资源并且调用，所以会存在安全隐患。这个问题是无意中发现的，也不知道是漏洞呢，还是该产品的特性，反正最后是拿到了管理员权限，并成功登陆服务器终端。

3、利用方法

注意右下角的输入法，问题就在这里。（可能其他地方也有问题）

调出打印机

到这一步之后就结束吧，直接执行CMD，然后，就没然后了。

最后成功登陆了这个机器的3389终端。

风险很大，所以在使用的时候一定要记得把权限设置的死死的。

PS:据小编的了解，这个问题是个配置问题，可以通过修改配置避免。至于是否默认配置，还是否有其他同类弱点，有待各位看官留言。