AD

Automated Logic WebCTRL6.5_Unrestricted_File_Upload_RCE

产品介绍:

         Automated Logic WebCTRL 是一个楼宇自动化系统,可以自动收集并展现楼宇使用中产生的各种信息,例如温度、舒适度等。

漏洞介绍:

         WebCTRLv6.5版本及之前,存在一个不受限的文件上传漏洞,可以导致远程命令执行。

POC


         请移步到github获取测试脚本:Automated Logic WebCTRL6.5_Unrestricted_File_Upload_RCE.py

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略