向日葵RCE漏洞复现

2022年2月17日13:02:37评论999 views字数 541阅读1分48秒阅读模式

1 漏洞介绍

上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270/CNVD-2022-03672），影响Windows系统使用的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。

2 影响版本

向日葵个人版for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315（2021.12）

3 漏洞复现

RCE工具下载：

https://github.com/Mr-xn/sunlogin_rce

-h 指定目标-t 选择扫描或者命令执行 默认scan-p 设置扫描端口范围 默认4w到65535-c 需要执行的命令

扫描：

向日葵RCE漏洞复现

RCE：

向日葵RCE漏洞复现

4 漏洞修复

官方已在2021年发布了新版本修复，请受影响用户更新版本进行防护。

下载链接：https://sunlogin.oray.com

5 参考文章

https://github.com/Mr-xn/sunlogin_rcehttps://mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ==&mid=2247486195&idx=1&sn=409242dddceb5e1b09c849dba22b6aae

原文始发于微信公众号（Reset安全）：向日葵RCE漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2022年2月17日13:02:37
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
向日葵RCE漏洞复现https://cn-sec.com/archives/789729.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

低成本本地部署DeepSeek