咨询服务热线

400-6446-808

创安实验室专栏
您的当前位置:首页 > 创安实验室专栏
sunlogin rce向日葵远程代码执行漏洞
发布者:创信华通  发布时间:2022-03-30  浏览量:365次
简单介绍:


向日葵远程控制是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备。整个远控过程,可通过浏览器直接进行,无需再安装软件。

 

影响版本


向日葵客户端:

· 11.1.1

· 10.3.0.27372

· 11.0.0.33162

漏洞复现


复现版本:10.3.0.27372



1、 访问扫描开放的端口

 

图片


2、 需要获取到session,测试目标是否存在/cgi-bin/rpc界面


 

图片


3、 在/cgi-bin/rpc 中,传入action=verify-haras参数即可在未授权的情况下拿到有效session

 

图片


4、 使用获取到的session执行系统命令

 

图片


图片

 


 

也可使用漏洞检测和利用工具,如下:
检测和利用工具下载地址:https://github.com/Mr-xn/sunlogin_rce/releases/tag/new


1、 运行命令得到漏洞端口:xrkRce.exe -h 192.168.16.128 -t scan

 

图片


2、 执行系统命令:xrkRce.exe -h 192.168.16.128 -t rce -p 49156 -c "whoami"

 

图片



批量检测:https://github.com/mrknow001/Sunlogin-rce


图片


本文由创信华通创安攻防实验室编辑。

本文仅限于个人学习和技术研究,由于传播、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者本人负责,本单位不为此承担任何责任。创安攻防实验室拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。


如有侵权,请联系后台。



图片
成都创信华通信息技术有限公司


成都创信华通信息技术有限公司自成立以来一直秉承“求真务实、创新卓越”的文化理念,坚持“开创、诚信、规范、专业”的经营宗旨,竭尽全力为网络安全和国家安全保驾护航。我司以“等保测评”、“密码测评、“软件测试”、“安全服务”为基础,以综合服务为延伸,形成“4+N”的业务布局,针对多个行业形成系统的、全面的解决方案和网络安全保障体系。服务领域包括党政、政法、医疗、能源、教育、金融、工业互联网以及关键信息基础设施等多个方面。期待与您的合作!

图片

图片