向日葵远程桌面存在远程代码执行漏洞

2022-02-16 21:20:53 +08:00
 itemqq

刚看到的,在用的朋友注意更新下版本吧

https://github.com/TRYblog/sunlogin_rce_

8316 次点击
所在节点    信息安全
51 条回复
ClericPy
2022-02-16 21:56:00 +08:00
好奇 manjaro 上和 Ubuntu 上用的有没有影响
justNoBody
2022-02-16 23:37:25 +08:00
404 了 有 fork 么
jinliming2
2022-02-17 00:13:23 +08:00
@justNoBody github 上搜仓库名,可以搜到 fork
LeeReamond
2022-02-17 01:39:02 +08:00
好奇啥原理,有无 go 大佬快速浏览代码看一遍
LeeReamond
2022-02-17 02:07:56 +08:00
@LeeReamond 以一小时 go 语言编程经验的水平看代码感觉是向日葵的临时工行为
yuedingwangji
2022-02-17 02:20:19 +08:00
这么刺激么,国内用向日葵不少呀
x86
2022-02-17 06:37:41 +08:00
好东西呀
musi
2022-02-17 07:06:03 +08:00
感觉没啥用哇,需要对方是公网 ip 才可以扫,我要是有公网我肯定不用向日葵,就算有公网同时用了向日葵我也不会把向日葵监听的端口映射出去。所以这最多就扫个同一内网下的机器
Lentin
2022-02-17 08:17:13 +08:00
@musi 向日葵会自动开启 upnp😮‍💨
NGGTI
2022-02-17 08:38:38 +08:00
升级一下新版就行了
neroxps
2022-02-17 08:44:47 +08:00
Webpoplayer
2022-02-17 08:56:56 +08:00
看了下,还是卸载了向日葵 ..
cweijan
2022-02-17 09:06:15 +08:00
看了下代码最终是`http://" + config.GetIp() + ":" + config.GetPort() + "/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe`, 意味着有公网 IP 计算机运行的向日葵才会有这个风险, 个人电脑完全没关系..
dbpe
2022-02-17 09:12:37 +08:00
不用向日葵...
musi
2022-02-17 09:18:51 +08:00
@Lentin 就算开了 upnp 没有公网 ip 还是用不了
zpzpzp
2022-02-17 09:31:25 +08:00
公网 IP win nas ,赶紧卸载了
maskerTUI
2022-02-17 09:43:16 +08:00
UPnP 需要路由器、操作系统和应用软件本身的支持。
我看了一下我的 tp 路由器,upnp 里面并没有向日葵,只有一条微信的 voip 。
advancejar
2022-02-17 09:45:38 +08:00
都公网了还要向日葵?
直接远程桌面有危险吗?
anyclue
2022-02-17 09:48:50 +08:00
哪个版本以下受影响啊
yagamil
2022-02-17 10:04:07 +08:00
以 fork 了一份,扫描试试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834350

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX