傳說(shuō)中的向日葵遠(yuǎn)程命令執(zhí)行漏洞分析 附件

admin

傳說(shuō)中的向日葵遠(yuǎn)程命令執(zhí)行漏洞分析
上海貝銳信息科技股份有限公司向日葵個(gè)人版for Windows存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

測(cè)試程序版本為 11.0.0.33162 ，官網(wǎng)目前只開放12.5版本，但是可以遍歷下載ID進(jìn)行下載
向日葵為C++編寫，使用UPX3.X加殼故此分析前需要進(jìn)行脫殼處理（github上有UPX項(xiàng)目，  可以直接脫）
向日葵在啟動(dòng)的時(shí)候會(huì)隨機(jī)啟動(dòng)一個(gè)4W+高位端口，具體在 sub_140E0AAE8 可看到
隨后載入IDA，對(duì)CID關(guān)鍵字進(jìn)行搜索
sub_140E20938 、 sub_140E1C954 、 sub_140E1A1F4
往上跟發(fā)現(xiàn)分別對(duì)應(yīng)接口
/cgi-bin/rpc 和 /cgi-bin/login.cgi
其中在函數(shù) sub_140E1C954 對(duì)應(yīng)接口功能 /cgi-bin/rpc 中，傳入如下參數(shù)即可在未授權(quán)的情況下獲取到有效session
在知道被控端的驗(yàn)證碼和識(shí)別碼的情況下傳入如下參數(shù)可獲取到session
在知道主機(jī)的帳密的情況下通過(guò) /cgi-bin/login.cgi 接口傳入如下參數(shù)可獲取到session 并返回設(shè)備的公網(wǎng)、內(nèi)網(wǎng)地址等信息，該接口同時(shí)可用作暴力破解

官方已經(jīng)放出更新，所以就發(fā)出來(lái)了。
附件
向日葵遠(yuǎn)程命令執(zhí)行漏洞分析.zip (1.22 MB, 下載次數(shù): 48)

2022-2-17 20:21 上傳

點(diǎn)擊文件名下載附件
下載積分: 銀幣 -2