向日葵&钉钉 RCE漏洞Exp爆出

0# 前言
今天,向日葵和钉钉的RCE漏洞被爆出(漏洞真实存在,但目前最新版漏洞都已经修复)
这也第一时间引起团队成员的关注,并在第一时间找到对应软件版本复现了漏洞
注:本文仅作技术交流,如果发生直接或者间接的事故,本团队概不负责

1# 向日葵RCE漏洞
CNVD编号:CNVD-2022-10270

漏洞影响版本:SunloginClient_10.3.0.27372(目前版本已经修复)
需要受漏洞影响版本,请加团队QQ群877317946(群文件自取)仅供技术学习交流使用!!!
工具Github地址:https://github.com/Mr-xn/sunlogin_rce
(请自行编译,本团队不会提供成品,使用工具后果自负)

实际效果如下:


2# 钉钉RCE漏洞
漏洞影响版本:Dingtalk 6.3.5(目前版本已经修复)
需要受漏洞影响版本,请加团队QQ群877317946(群文件自取)仅供技术学习交流使用!!!
Github地址:https://github.com/crazy0x70/dingtalk-RCE
(请自行使用,使用工具后果自负)

实际效果如下:
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec团队博客
原文地址《向日葵&钉钉 RCE漏洞Exp爆出
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)