向日葵远程桌面存在远程代码执行漏洞

2022-02-16 21:20:53 +08:00

itemqq

刚看到的，在用的朋友注意更新下版本吧

https://github.com/TRYblog/sunlogin_rce_

7960 次点击

所在节点

信息安全

51 条回复

ClericPy

2022-02-16 21:56:00 +08:00

好奇 manjaro 上和 Ubuntu 上用的有没有影响

justNoBody

2022-02-16 23:37:25 +08:00

404 了有 fork 么

jinliming2

2022-02-17 00:13:23 +08:00

@justNoBody github 上搜仓库名，可以搜到 fork

LeeReamond

2022-02-17 01:39:02 +08:00

好奇啥原理，有无 go 大佬快速浏览代码看一遍

LeeReamond

2022-02-17 02:07:56 +08:00

@LeeReamond 以一小时 go 语言编程经验的水平看代码感觉是向日葵的临时工行为

yuedingwangji

2022-02-17 02:20:19 +08:00

这么刺激么，国内用向日葵不少呀

x86

2022-02-17 06:37:41 +08:00

好东西呀

musi

2022-02-17 07:06:03 +08:00

感觉没啥用哇，需要对方是公网 ip 才可以扫，我要是有公网我肯定不用向日葵，就算有公网同时用了向日葵我也不会把向日葵监听的端口映射出去。所以这最多就扫个同一内网下的机器

Lentin

2022-02-17 08:17:13 +08:00

@musi 向日葵会自动开启 upnp😮‍💨

NGGTI

2022-02-17 08:38:38 +08:00

升级一下新版就行了

neroxps

2022-02-17 08:44:47 +08:00

https://github.com/heyzm/sunlogin_rce_/blob/2afa96bc8039a27945d951ea5408194c84c30541/rce/web.go#L47
？？？？

Webpoplayer

2022-02-17 08:56:56 +08:00

看了下,还是卸载了向日葵 ..

cweijan

2022-02-17 09:06:15 +08:00

看了下代码最终是`http://" + config.GetIp() + ":" + config.GetPort() + "/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe`, 意味着有公网 IP 计算机运行的向日葵才会有这个风险, 个人电脑完全没关系..

dbpe

2022-02-17 09:12:37 +08:00

不用向日葵...

musi

2022-02-17 09:18:51 +08:00

@Lentin 就算开了 upnp 没有公网 ip 还是用不了

zpzpzp

2022-02-17 09:31:25 +08:00

公网 IP win nas ,赶紧卸载了

maskerTUI

2022-02-17 09:43:16 +08:00

UPnP 需要路由器、操作系统和应用软件本身的支持。
我看了一下我的 tp 路由器，upnp 里面并没有向日葵，只有一条微信的 voip 。

advancejar

2022-02-17 09:45:38 +08:00

都公网了还要向日葵？
直接远程桌面有危险吗？

anyclue

2022-02-17 09:48:50 +08:00

哪个版本以下受影响啊

yagamil

2022-02-17 10:04:07 +08:00

以 fork 了一份，扫描试试

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834350

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.