久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 傳說中的向日葵遠(yuǎn)程命令執(zhí)行漏洞分析附件 [打印本頁]

作者: admin 時間: 2022-2-17 20:22
標(biāo)題: 傳說中的向日葵遠(yuǎn)程命令執(zhí)行漏洞分析附件
傳說中的向日葵遠(yuǎn)程命令執(zhí)行漏洞分析
上海貝銳信息科技股份有限公司向日葵個人版for Windows存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
(, 下載次數(shù): 210)
測試程序版本為 11.0.0.33162 ，官網(wǎng)目前只開放12.5版本，但是可以遍歷下載ID進(jìn)行下載
向日葵為C++編寫，使用UPX3.X加殼故此分析前需要進(jìn)行脫殼處理（github上有UPX項目，可以直接脫）
向日葵在啟動的時候會隨機啟動一個4W+高位端口，具體在 sub_140E0AAE8 可看到
隨后載入IDA，對CID關(guān)鍵字進(jìn)行搜索
sub_140E20938 、 sub_140E1C954 、 sub_140E1A1F4
往上跟發(fā)現(xiàn)分別對應(yīng)接口
/cgi-bin/rpc 和 /cgi-bin/login.cgi
其中在函數(shù) sub_140E1C954 對應(yīng)接口功能 /cgi-bin/rpc 中，傳入如下參數(shù)即可在未授權(quán)的情況下獲取到有效session
在知道被控端的驗證碼和識別碼的情況下傳入如下參數(shù)可獲取到session
在知道主機的帳密的情況下通過 /cgi-bin/login.cgi 接口傳入如下參數(shù)可獲取到session 并返回設(shè)備的公網(wǎng)、內(nèi)網(wǎng)地址等信息，該接口同時可用作暴力破解

官方已經(jīng)放出更新，所以就發(fā)出來了。
附件
(, 下載次數(shù): 48)

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/)

<rt id="usqo4"></rt>