1.向日葵介绍

[向日葵远程控制]是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备。整个远控过程,可通过浏览器直接进行,无需再安装软件。

2.漏洞描述

上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。

3.影响版本

向日葵个人版   for Windows <= 11.0.0.33
向日葵简约版   <= V1.0.1.43315(2021.12)

4.漏洞复现

  • 向日葵版本:10.3.0.27372
  • 操作系统:Windows10 x64
  • 复现工具:https://pan.baidu.com/s/1bdx2c8bNpSmvzs-XVsj_BQ
    提取码:esq0

4.1 工具复现

4.1.1 打开向日葵

4.1.2 使用工具进行漏洞检测

该工具默认扫描端口为40000-65535,如果没有扫描到就添加-p xxxx-xxxxx

4.1.3 命令执行

4.2 手工复现

4.2.1 使用nmap进行全端口扫描

打开向日葵客户端会在1000-65535之间随机开启一个端口,此时使用nmap进行端口扫描,然后使用浏览器访问每一个端口,在对应接口功能 /cgi-bin/rpc 中,传入action=verify-haras参数即可在未授权的情况下获取到有效session。

4.2.2 使用浏览器访问ip+端口号+/cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试

此时拿到CID

4.2.3 拿到CID-添加payload和cookie-发送
http://111.195.176.189:18824/check?cmd=ping../../../../../../../../../windows/system32/WindowsPowerShell/v1.0/powershell.exe+ whoami

4.3 Python检测

5.修复建议

官网升级最新版本https://sunlogin.oray.com/download

6.参考链接:

https://www.cnblogs.com/peace-and-romance/p/15905365.html

CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现相关推荐

  1. 远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决

    上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服 ...

  2. 只能在公司代码XXX的期间 2022/03 和2022/02 中记账,MMPV打开物料账记账期间

    在收货的时候报错:只能在公司代码XXX的期间 2022/03 和2022/02 中记账 说明:当前的时间与目前已开的记账期间不符. MMRV查看当前记账期间 以下截图只是示例,没有当时的截图 用MMP ...

  3. 2022.4.30—2022.6.22 学习报告

    目录 2022.4.30 2022.5.2 数据流图(Dataflow Graph) Sesssion 构建计算图 2022.5.3 Deep Label Distribution Learning ...

  4. 钉钉dingtalk=6.3.5版本RCE复现

    看到网上公开了钉钉RCE的利用方式,第一时间来复现一下. 钉钉dingtalk=6.3.5版本RCE复现 免责声明: 影响版本: 漏洞POC: 漏洞复现: 存在漏洞版本下载地址: 免责声明: 本文章仅 ...

  5. 后量子密码芯片研究取得重大突破,论文入选ISSCC 2022和CHES 2022

    允中 发自 凹非寺 量子位 报道 | 公众号 QbitAI 近期,国际固态电路顶级会议ISSCC 2022和密码硬件顶级会议CHES 2022公布了论文入选情况,沐创集成电路分别有1篇论文入选ISSC ...

  6. 华科计算机考研2022年分数线,2022年华中科技大学软件工程考研分数线、参考书、上岸前辈初复试经验...

    原标题:2022年华中科技大学软件工程考研分数线.参考书.上岸前辈初复试经验 历年录取分数线: 2019年:单科分数线60,60,90,90,总分要求360分: 2018年:单科分数线55,55,90 ...

  7. Hibiscus的脑机接口学习周报(2022/12/26~2022/1/1)

    2022/12/26(星期一) 在学习使用python mne库读取.set类型数据时,遇到了类似如下报错:buffer is too small (来源于Python读取.set格式的脑电数据出现b ...

  8. 第一周总结(2022.10.17~2022.10.22)

    本周内容: 本周学习了前端一些基本的HTML标签以及css(网页修饰)---完成简单的登录/注册/一些首页的页面布局. DAY1 1.HTML基础学习 HTML:超文本标记语言(Hyper Text ...

  9. 2022年度总结——2022我在CSDN的那些事暨2023我的目标展望:Pursue freedom Realize self-worth

    关于年度征文: 活动地址:2022年度征文活动页-CSDN ❗注意:PC端目录请看文章左手边(默认),app端(移动端)目录请看导航栏处

  10. 2022研究前沿 2022全球工程前沿

    <2022研究前沿> 最新成果----中国科学院科技战略咨询研究院 http://www.casisd.cn/zkcg/zxcg/202212/P020221227317598213068 ...

最新文章

  1. Guava区间-Range
  2. bean加载时调用@value时会出现空指针异常_SpringMVC全局异常处理机制
  3. noj一道简单的数学题
  4. python基础之删除文件及删除目录的方法
  5. jQuery实现的简单分页功能的详细解析
  6. 算法训练营03-数组链表
  7. C++中const、volatile、mutable的用法
  8. Vmware安装Centos7上网问题的解决
  9. 移植qt常见错误修改方法
  10. NB-IOT(1)---NB-IoT移远BC95调试
  11. Java中的I/O流全汇总,所有的I/O就一张图
  12. 部署SpringBoot到阿里云
  13. 181101每日一句
  14. android 资源改名,安卓已经安装完的软件怎么改名?
  15. 电脑硬件故障排除经验
  16. TwinCAT 3 基础——安装
  17. Panic and Recover
  18. C#在word中插入表格(包含从excel中选取表格插入到word中)
  19. linux安装gcc5.4教程,arm-linux-gcc-5.4.0安装方法
  20. 面试 | 铁憨憨程序员怎么写好简历?先把这个问题改掉先!

热门文章

  1. 怎么把ide改成ahci_怎么将IDE硬盘改为AHCI模式
  2. 数仓之事实表和维度表
  3. 关于NI美国国家仪器音频分析器使用技巧(4461音频分析仪)
  4. SetWindowsHookEx 全局钩子
  5. 浏览器上网的一些原理
  6. python面板数据模型操作步骤_面板数据模型估计一般要做哪些步骤?
  7. 批处理net命令集合
  8. Struts 2拦截器
  9. android listview表格分页显示,Android ListView分页简单实现
  10. C++ string替换指定字符