灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 傳說(shuō)中的向日葵遠(yuǎn)程命令執(zhí)行漏洞分析附件 [打印本頁(yè)]

作者: admin 時(shí)間: 2022-2-17 20:22
標(biāo)題: 傳說(shuō)中的向日葵遠(yuǎn)程命令執(zhí)行漏洞分析附件
傳說(shuō)中的向日葵遠(yuǎn)程命令執(zhí)行漏洞分析
上海貝銳信息科技股份有限公司向日葵個(gè)人版for Windows存在命令執(zhí)行漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
(, 下載次數(shù): 103)
測(cè)試程序版本為 11.0.0.33162 ，官網(wǎng)目前只開(kāi)放12.5版本，但是可以遍歷下載ID進(jìn)行下載
向日葵為C++編寫(xiě)，使用UPX3.X加殼故此分析前需要進(jìn)行脫殼處理（github上有UPX項(xiàng)目，可以直接脫）
向日葵在啟動(dòng)的時(shí)候會(huì)隨機(jī)啟動(dòng)一個(gè)4W+高位端口，具體在 sub_140E0AAE8 可看到
隨后載入IDA，對(duì)CID關(guān)鍵字進(jìn)行搜索
sub_140E20938 、 sub_140E1C954 、 sub_140E1A1F4
往上跟發(fā)現(xiàn)分別對(duì)應(yīng)接口
/cgi-bin/rpc 和 /cgi-bin/login.cgi
其中在函數(shù) sub_140E1C954 對(duì)應(yīng)接口功能 /cgi-bin/rpc 中，傳入如下參數(shù)即可在未授權(quán)的情況下獲取到有效session
在知道被控端的驗(yàn)證碼和識(shí)別碼的情況下傳入如下參數(shù)可獲取到session
在知道主機(jī)的帳密的情況下通過(guò) /cgi-bin/login.cgi 接口傳入如下參數(shù)可獲取到session 并返回設(shè)備的公網(wǎng)、內(nèi)網(wǎng)地址等信息，該接口同時(shí)可用作暴力破解

官方已經(jīng)放出更新，所以就發(fā)出來(lái)了。
附件
(, 下載次數(shù): 48)

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.dumiaotech.com/)