CNVD-2022-10270漏洞复现

CNVD-2022-10270漏洞复现

1. 漏洞影响范围

向日葵个人版for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315（2021.12）
本次复现版本

2. 漏洞复现过程
   由于复现该漏洞需要明确目标机端口信息，第一步就需要确定目标及向日葵端口。
   1、通过nmap对目标机进行扫描。确定目标机开启端口后，逐个访问端口
   
   2、访问unknown端口，发现只有62973端口存在json串

3. 获取session、拿到主机权限
   首先测试目标机器是否存在该页面/cgi-bin/rpc ，
   

在/cgi-bin/rpc 中，传入下述参数即可在未授权的 情况下拿到有效session

拿到session后，即可获取操作系统权限

4.参考文献
https://blog.csdn.net/god_zzZ/article/details/122968373?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164514821016780255263290%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164514821016780255263290&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_allfirst_rank_ecpm_v1~rank_v31_ecpm-3-122968373.first_rank_v2_pc_rank_v29&utm_term=CNVD-2022-10270&spm=1018.2226.3001.4187