在浏览器访问VMware ESX服务器时,存在双斜线“//”认证绕过漏洞。
 
https://IP/mob 需要验证
https://IP//mob 则可以绕过验证
 
漏洞证明:在浏览器访问VMware ESX服务器地址,需要验证:
 
 
 

 
 
 
 
在服务器地址后面加“//”则可以绕过验证,见证奇迹的时刻: