CNVD-2022-10270漏洞复现

CNVD-2022-10270漏洞复现

  1. 漏洞影响范围

向日葵个人版for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315(2021.12)
本次复现版本
CNVD-2022-10270漏洞复现_第1张图片

  1. 漏洞复现过程
    由于复现该漏洞需要明确目标机端口信息,第一步就需要确定目标及向日葵端口。
    1、通过nmap对目标机进行扫描。确定目标机开启端口后,逐个访问端口
    CNVD-2022-10270漏洞复现_第2张图片
    2、访问unknown端口,发现只有62973端口存在json串

CNVD-2022-10270漏洞复现_第3张图片

  1. 获取session、拿到主机权限
    首先测试目标机器是否存在该页面/cgi-bin/rpc ,
    CNVD-2022-10270漏洞复现_第4张图片

在/cgi-bin/rpc 中,传入下述参数即可在未授权的 情况下拿到有效session
CNVD-2022-10270漏洞复现_第5张图片
拿到session后,即可获取操作系统权限
CNVD-2022-10270漏洞复现_第6张图片

4.参考文献
https://blog.csdn.net/god_zzZ/article/details/122968373?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164514821016780255263290%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164514821016780255263290&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-3-122968373.first_rank_v2_pc_rank_v29&utm_term=CNVD-2022-10270&spm=1018.2226.3001.4187

你可能感兴趣的:(安全,web安全,网络)