一、介绍
向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。
Sunlogin RCE 是漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实现远程命令执行利用,客户端开启客户端会自动随机开启一个大于40000的端口号。
二、影响版本
客户端版本:
-
11.1.1
-
10.3.0.27372
-
11.0.0.33162
三、漏洞复现
向日癸客户端版本:11.0.0.33162
操作系统:win10
目标靶机IP地址:192.168.18.129
1、安装向日葵客户端,并运行
2、使用御剑高速扫描端口工具对靶机IP进行40000端口以上的扫描
通过curl验证一下存在漏洞
使用getCID脚本获取一下token,放到poc的cookie中验证
可以成功执行命令,使用脚本可以自动获取token并执行命令。
扫码加微信获取Poc
~动动手指长按关注订阅号获取更多~
原文始发于微信公众号(小白嘿课):【漏洞复现】 向日葵远程代码执行漏洞 RCE
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论