咨询电话:400-6446-808

新闻动态

首页 新闻动态 创安实验室专栏
详情
sunlogin rce向日葵远程代码执行漏洞
2022-03-30 00:00:00
简单介绍:

 

向日葵远程控制是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备。整个远控过程,可通过浏览器直接进行,无需再安装软件。

 

影响版本

 

向日葵客户端:

· 11.1.1

· 10.3.0.27372

· 11.0.0.33162

漏洞复现

 

复现版本:10.3.0.27372

 

 

1、 访问扫描开放的端口

 

图片

 

2、 需要获取到session,测试目标是否存在/cgi-bin/rpc界面

 

 

图片

 

3、 在/cgi-bin/rpc 中,传入action=verify-haras参数即可在未授权的情况下拿到有效session

 

图片

 

4、 使用获取到的session执行系统命令

 

图片

 

图片

 

 

也可使用漏洞检测和利用工具,如下:
检测和利用工具下载地址:https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

 

1、 运行命令得到漏洞端口:xrkRce.exe -h 192.168.16.128 -t scan

 

图片

 

2、 执行系统命令:xrkRce.exe -h 192.168.16.128 -t rce -p 49156 -c "whoami"

 

图片

 

 

批量检测:https://github.com/mrknow001/Sunlogin-rce

 

图片

本文由创信华通创安攻防实验室编辑。

本文仅限于个人学习和技术研究,由于传播、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者本人负责,本单位不为此承担任何责任。创安攻防实验室拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。

 

如有侵权,请联系后台。

 

 

创安攻防实验室关于Spring Framework远程代码执行漏洞风险提示
暂无数据

推荐文章

  • 电话:028-01000000

    在这里输入描述

  • 传真:028-01001010

    在这里输入描述

  • 邮箱:support@baidu.com

    在这里输入描述

  • 地址:北京市高新区天府大道200号

    在这里输入描述

关注微信公众号

蜀ICP 00000000号  技术支持:建站公司

  • 电话:400-6446-808   028-85328724   19960399374

    在这里输入描述

  • 邮编:610000

    在这里输入描述

  • 地址:成都市武侯区天府二街蜀都中心一期 2号楼3003

    在这里输入描述

  • 关注微信公众号

蜀ICP 00000000号  技术支持:建站公司

关于创信

公司简介

企业文化

 

新闻动态

公司新闻

行业新闻

创安实验室专栏

 

 

解决方案

 

 

 

服务范围

专注领域

 

 

 

联系我们

 

 

 

咨询热线

028-40050060

© Copyright 2014-2020 网站底部模版  技术支持:建站模版

ICP备85893452-9-10957

快捷导航

联系方式

400-6446-808

成都市武侯区天府二街蜀都中心一期2号楼3003

关注微信公众号

©2016-2021 励合创联科技有限公司  版权所有 备案号:蜀ICP备19017270号 地址: 成都市武侯区楚峰国际中心B座5楼  技术支持:励合创联科技有限公司

版权所有 © 成都创信华通信息技术有限公司 技术支持:协伴云|商协会管理系统