向日葵远程桌面存在远程代码执行漏洞

2022 年 2 月 16 日

itemqq

刚看到的，在用的朋友注意更新下版本吧

https://github.com/TRYblog/sunlogin_rce_

9052 次点击

所在节点

信息安全

51 条回复

ClericPy

2022 年 2 月 16 日

好奇 manjaro 上和 Ubuntu 上用的有没有影响

justNoBody

2022 年 2 月 16 日

404 了有 fork 么

jinliming2

2022 年 2 月 17 日

@justNoBody github 上搜仓库名，可以搜到 fork

LeeReamond

2022 年 2 月 17 日

好奇啥原理，有无 go 大佬快速浏览代码看一遍

LeeReamond

2022 年 2 月 17 日

@LeeReamond 以一小时 go 语言编程经验的水平看代码感觉是向日葵的临时工行为

yuedingwangji

2022 年 2 月 17 日

这么刺激么，国内用向日葵不少呀

x86

2022 年 2 月 17 日

好东西呀

musi

2022 年 2 月 17 日

感觉没啥用哇，需要对方是公网 ip 才可以扫，我要是有公网我肯定不用向日葵，就算有公网同时用了向日葵我也不会把向日葵监听的端口映射出去。所以这最多就扫个同一内网下的机器

Lentin

2022 年 2 月 17 日

@musi 向日葵会自动开启 upnp😮‍💨

NGGTI

2022 年 2 月 17 日

升级一下新版就行了

neroxps

2022 年 2 月 17 日

https://github.com/heyzm/sunlogin_rce_/blob/2afa96bc8039a27945d951ea5408194c84c30541/rce/web.go#L47
？？？？

Webpoplayer

2022 年 2 月 17 日

看了下,还是卸载了向日葵 ..

cweijan

2022 年 2 月 17 日

看了下代码最终是`http://" + config.GetIp() + ":" + config.GetPort() + "/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe`, 意味着有公网 IP 计算机运行的向日葵才会有这个风险, 个人电脑完全没关系..

dbpe

2022 年 2 月 17 日

不用向日葵...

musi

2022 年 2 月 17 日

@Lentin 就算开了 upnp 没有公网 ip 还是用不了

zpzpzp

2022 年 2 月 17 日

公网 IP win nas ,赶紧卸载了

maskerTUI

2022 年 2 月 17 日

UPnP 需要路由器、操作系统和应用软件本身的支持。
我看了一下我的 tp 路由器，upnp 里面并没有向日葵，只有一条微信的 voip 。

advancejar

2022 年 2 月 17 日

都公网了还要向日葵？
直接远程桌面有危险吗？

anyclue

2022 年 2 月 17 日

哪个版本以下受影响啊

yagamil

2022 年 2 月 17 日

以 fork 了一份，扫描试试

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834350

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.