漏洞复现-向日葵 - 代码天地

漏洞复现-向日葵

编程语言 2022-06-27 22:43:28 阅读次数: 0

向日葵

上海贝锐信息科技股份有限公司
向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270/CNVD-2022-03672）
影响Windows系统使用的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。

影响版本：
向日葵个人版 for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315（2021.12）

实验环境：win10虚拟机
工具下载(含有漏洞版本的向日葵)：
https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

开始复现：
一，工具自动扫描

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_33608000/article/details/125286661

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

周排行

Metasploit文件目录与入侵基本概念

跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案

CodeIgniter 源码解读之 CodeIgniter.php（二）

SAS入门之（四）改变数据类型

初识元组

[数学建模]数学建模算法和模型（B站视频）（二）

Nginx 服务器源码安装配置流程

C#实现语音视频录制【基于MCapture + MFile】

开发进度4

下载安装vue的方法网址

每日归档

更多

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)