向日葵RCE漏洞复现

2022年2月17日13:02:37评论970 views字数 541阅读1分48秒阅读模式

1 漏洞介绍

上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270/CNVD-2022-03672），影响Windows系统使用的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。

2 影响版本

向日葵个人版for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315（2021.12）

3 漏洞复现

RCE工具下载：

https://github.com/Mr-xn/sunlogin_rce

-h 指定目标-t 选择扫描或者命令执行 默认scan-p 设置扫描端口范围 默认4w到65535-c 需要执行的命令

扫描：

向日葵RCE漏洞复现

RCE：

向日葵RCE漏洞复现

4 漏洞修复

官方已在2021年发布了新版本修复，请受影响用户更新版本进行防护。

下载链接：https://sunlogin.oray.com

5 参考文章

https://github.com/Mr-xn/sunlogin_rcehttps://mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ==&mid=2247486195&idx=1&sn=409242dddceb5e1b09c849dba22b6aae

原文始发于微信公众号（Reset安全）：向日葵RCE漏洞复现

浅谈API漏洞挖掘