Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2022-40881 PoC — Contec SolarView Compact 命令注入漏洞

Source
https://github.com/yilin1203/CVE-2022-40881
Associated Vulnerability
Title:Contec SolarView Compact 命令注入漏洞 (CVE-2022-40881)
Description:Contec SolarView Compact是日本Contec公司的一个应用系统。提供光伏发电测量系统。 Contec SolarView Compact 6.00版本存在安全漏洞,攻击者利用该漏洞可以通过 network_test.php 的命令注入。
Readme
# CVE-2022-40881

fofa
```
body="SolarView Compact" && title=="Top"
```

![1](https://user-images.githubusercontent.com/71480339/221344737-bd6bab8b-ceb8-4934-90eb-8d17fa9f7c24.png)
![3](https://user-images.githubusercontent.com/71480339/221344740-6bf1a613-2696-40d9-9f2f-90f85b084ec1.png)
![2](https://user-images.githubusercontent.com/71480339/221344739-208e460d-9dab-4473-a4a2-595d80ce34fd.png)

# 免责声明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。如果发现上述禁止行为,我们将保留追究您法律责任的权利。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。 程序仅提供对漏洞点的判断,并不存在恶意操作!若检测到程序发出危险流量请及时联系作者进行删除,程序内的所有Payload来源于网络.
File Snapshot

 [4.0K]  /data/pocs/5c311509cf61a90729d946505eb81f0d7d0f329f
├── [1013]  CVE-2022-40881.py
└── [1.5K]  README.md

0 directories, 2 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.