博信信息网CNVD-2022-03672/CNVD-2022-10270 向X葵命令执行漏洞复现(cnvd-2022-54473)
一、 漏洞编号:
CNVD-2022-03672/CNVD-2022-10270
二、 漏洞说明:
向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。2022年2月5日,CNVD公开向日葵简约版存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。2022年2月15日,CNVD公开向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
三、 漏洞影响范围:
向日葵个人版
向日葵简约版 <= V1.0.1.43315(2021.12)
四、 漏洞级别:
高危
五、 漏洞复现:
1、 版本:
2、使用nmap扫描工具,扫描向日葵所在目标机IP,查看开放端口:
nmap -p 40000-65535 192.168.80.200
3、依次通过浏览器访问ip+端口,直到出现如下图所示,在此环境中访问49217端口即出现JSON信息:
4、开发POC
六、 验证:
执行ipconfig命令:
执行whoami命令:
版权声明
本文仅代表作者观点,不代表博信信息网立场。
上一篇:星号选择器*的优先级问题 下一篇:全方位整理与form表单相关的元素!
相关文章
作者文章
- 拨号VPS需要手动换IP吗? 1年前 (2024-06-25)
- 如何搭建VPS远程拨号服务器? 1年前 (2024-06-25)
- 如何为拨号VPS搭建最佳代理? 1年前 (2024-06-25)
- 如何利用VPS进行拨号连接? 1年前 (2024-06-25)
- 日本VPS拨号动态IP:解锁网络新境界 1年前 (2024-06-25)