漏洞概述 该漏洞涉及ToDesk软件在版本升级后密码继承的问题。具体来说,ToDesk在安装目录下会生成一个 配置文件,其中存储了设备代码、临时密码、安全密码等关键信息。利用这一特性,攻击者可以通过复制目标机器的 文件中的 值到攻击者本机的 文件中,从而获取目标机器的临时密码。 影响范围 受影响版本:ToDesk 4.3.2.1及更早版本。 测试环境:Windows Server 2012。 失效情况:ToDesk最近更新的几个版本中,此方法已失效。 修复方案 更新版本:建议用户将ToDesk更新至最新版本,以修复该漏洞。 配置管理:避免手动修改 文件,确保配置文件的安全性和完整性。 POC代码 总结 该漏洞主要影响ToDesk 4.3.2.1及更早版本,通过复制目标机器的配置文件中的临时密码值,攻击者可以获取目标机器的访问权限。建议用户更新至最新版本以修复此漏洞,并避免手动修改配置文件。