开了台服务器,,3389一直连不上,先用VNC上来看看啥情况,一看不要紧触发了个史诗级的BUG ??
连到别人服务器上随即就断开了,感觉是对面和我同时请求,服务器给搞混了?先来记一笔,看日后有没有缘分再遇到
URL长这个样:
http://vnc.xxx.com/admin-websocket.html?id=MTU0NjY5NTY3MTY5MDMyMjg3NQ==&ip=NDMuMjI2LjE0Ny4xOTE=
id和ip都是简单bs64编码的,解码后ip就是ip。
id长这个样:
1546691735270370483 \1546688008555548095
另一个号的id 说明还是不太好跑的idc的段子好跑,id不太怎么出来的,如果真的只校验了id和ip匹不匹配的话,不相信他这么弱智。从管理台发送VNC连接的请求抓包看一下:
404wow!!!
干脆直接放到隐私窗口打开:
至此,这个idc将彻底沦陷.
总结一下,
idc的段子很好跑
19位的id有些难度,,放哪里跑呗,不知道咋生成的。
有多少小idc在用着这套vnc
文章来源:漏洞感知