漏洞复现-向日葵

向日葵

上海贝锐信息科技股份有限公司
向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)
影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。

影响版本:
向日葵个人版 for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315(2021.12)

实验环境 :win10虚拟机
工具下载(含有漏洞版本的向日葵):
https://github.com/Mr-xn/sunlogin_rce/releases/tag/new

开始复现:
一,工具自动扫描

漏洞复现-向日葵_第1张图片

你可能感兴趣的:(渗透测试,安全,web安全,网络)