向日葵RCE漏洞复现

admin 2022年2月17日13:02:37安全文章评论834 views541字阅读1分48秒阅读模式
1 漏洞介绍
    上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。

2 影响版本
向日葵个人版for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315(2021.12)

3 漏洞复现
RCE工具下载:
https://github.com/Mr-xn/sunlogin_rce
操作命令
-h 指定目标-t 选择扫描或者命令执行 默认scan-p 设置扫描端口范围 默认4w到65535-c 需要执行的命令
扫描:

向日葵RCE漏洞复现

RCE:

向日葵RCE漏洞复现


4 漏洞修复
官方已在2021年发布了新版本修复,请受影响用户更新版本进行防护。
下载链接:https://sunlogin.oray.com

5 参考文章
https://github.com/Mr-xn/sunlogin_rcehttps://mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ==&mid=2247486195&idx=1&sn=409242dddceb5e1b09c849dba22b6aae

原文始发于微信公众号(Reset安全):向日葵RCE漏洞复现

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月17日13:02:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  向日葵RCE漏洞复现 https://cn-sec.com/archives/789729.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: