漏洞标题 深信VDI系统突破了沙箱限制，以执行任何系统命令控制服务器 相关制造商 深信不疑 漏洞作者 姚夏 提交时间 2016-03-16 13: 59 公共时间 2016-06-15 19: 00 漏洞类型 特权升级 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 以保险为例： https://xxxx /找到弱密码后，登录。 IE绕过的第一种方式 Internet选项=“浏览历史记录：设置=”查看文件“以打开资源管理器 然后使用共享方式将压缩文件共享到远程VDI，双击解压缩到[VDI服务器桌面]，我们可以传递不同版本的cmd名称，不要使用cmd.exe，然后打开cmd应用程序在资源管理器的[desktop]中，可以通过绕过限制来执行任何命令。 IE旁路： 第二种方法是绕过平板电脑 在写字板[打开文件]中，您可以打开资源管理器，然后在桌面上打开鼠标右键以访问桌面文件夹。 漏洞证明： 在命令行下创建一个新用户，然后使用上面的方法传递一个远程桌面管理工具，可以连接到真正的远程桌面，而不受VDI系统的限制。 修理计划： 版权声明：请注明出处撸撸侠@乌云