今天,向日葵和钉钉的RCE漏洞被爆出(漏洞真实存在,但目前最新版漏洞都已经修复)
这也第一时间引起团队成员的关注,并在第一时间找到对应软件版本复现了漏洞
注:本文仅作技术交流,如果发生直接或者间接的事故,本团队概不负责
1# 向日葵RCE漏洞
CNVD编号:CNVD-2022-10270
漏洞影响版本:SunloginClient_10.3.0.27372(目前版本已经修复)
需要受漏洞影响版本,请加团队QQ群877317946(群文件自取)仅供技术学习交流使用!!!
工具Github地址:https://github.com/Mr-xn/sunlogin_rce
(请自行编译,本团队不会提供成品,使用工具后果自负)
实际效果如下:
2# 钉钉RCE漏洞
漏洞影响版本:Dingtalk 6.3.5(目前版本已经修复)
需要受漏洞影响版本,请加团队QQ群877317946(群文件自取)仅供技术学习交流使用!!!
Github地址:https://github.com/crazy0x70/dingtalk-RCE
(请自行使用,使用工具后果自负)
实际效果如下:
发表评论