通天星CMSV6存在SQL注入可导致文件写入漏洞

已于 2024-06-24 23:01:46 修改
阅读量304 收藏
点赞数 13
文章标签: 网络安全
于 2024-06-24 22:21:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckly_move/article/details/139937964
版权

微信公众号:安全小木屋
漏洞免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

通天星CMSV6存在SQL注入可导致文件写入漏洞

产品介绍

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

漏洞描述

通天星CMSV6车载定位监控平台 merge接口处存在SQL注入漏洞 ,意攻击者可利用此漏洞上传文件,从而获取服务权限。

漏洞复现

FOFA:
body="/808gps/"
在这里插入图片描述
复现
在这里插入图片描述
0x3c25206f75742e7072696e74282248656c6c6f20576f726c642122293b206e6577206a6176612e696f2e46696c65286170706c69636174696f6e2e6765745265616c5061746828726571756573742e676574536572766c657450617468282929292e64656c65746528293b20253e
解码为
在这里插入图片描述
访问cheshi1.jsp
在这里插入图片描述

修复建议

更新至最新版本。

更多POC获取

关注公众号:“安全小木屋”,回复POC即可获取POC,最新漏洞POC会更新至百度网盘链接。
在这里插入图片描述

安全小木屋
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】天星CMSV6车载监控平台SQL注入漏洞
晚风不及你
01-05 767
深圳市天星科技有限公司,是一家以从事计算机、信和其他电子设备制造业为主的企业。天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交上。
天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
m0_50797689的博客
03-18 401
天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
天星CMSV6存在SQL注入导致文件写入漏洞 pointManage
棉花糖的博客
06-24 249
天星CMSV6中,存在接口pointManage存在注入漏洞,攻击者可写入恶意文件从而获取系统控制权。
漏洞复现】天星CMSV6——pointManage——SQL注入
LongL_GuYu的博客
06-25 626
天星CMSV6小于7.33.0.7版本存在接口pointManage存在注入漏洞,攻击者可写入恶意文件从而获取系统控制权。
漏洞复现】天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE
siu~
06-24 657
2024年5月,天星CMSV6发布新版本修复了一处SQL注入漏洞漏洞是由于天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞SQL注入实现文件写入进行远程代码执行,获取服务器权限。建议及时修复漏洞
天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞复现
0xSec
06-24 729
2024年5月,天星CMSV6发布新版本修复了一处SQL注入漏洞漏洞是由于天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞SQL注入实现文件写入进行远程代码执行,获取服务器权限。建议及时修复漏洞
1day天星CMSV6车载定位监控平台merge SQL注入致RCE
weixin_43167326的博客
06-25 879
2024年5月,天星CMSV6发布新版本修复了一处SQL注入漏洞漏洞是由于天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞SQL注入实现文件写入进行远程代码执行,获取服务器权限。建议及时修复漏洞
漏洞复现】天星CMSV6车载定位监控平台 disable SQL注入漏洞
siu~
07-25 428
漏洞是由于天星CMSV6车载定位监控平台 /edu_security_officer/disable接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝对路径写入后门文件进行远程代码执行。
漏洞复现」天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞
qq_39894062的博客
06-25 450
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
S-CMS PHP v30存在SQL注入漏洞1
08-03
本文将深入探讨S-CMS PHP v3.0中存在SQL注入漏洞(CVE-2019-12860),这是一个严重影响系统安全性的缺陷。SQL注入是一种常见的网络安全攻击方式,攻击者过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
在极致CMS中,我们发现了多个SQL注入漏洞,这些漏洞可以让攻击者轻松地访问或修改数据库中的数据。 例如,在FrPHP/lib/Controller.php文件中的frparam()函数中,我们发现了一个SQL注入漏洞。该函数用于获取URL参数...
74cms v4.2.X任意文件读取漏洞
09-06
除了文件读取漏洞,74cms v4.2.X还存在SQL漏洞。这意味着攻击者可能能够注入恶意SQL语句,执行非授权的数据查询或修改数据库内容。SQL注入是一种常见的攻击手法,过构造特殊输入,使数据库执行攻击者设计的SQL命令...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普人的生活。没有网络安全保障,个人和企业等重.
pi_heif-0.17.0-cp39-cp39-manylinux_2_31_armv7l.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/132450367 特点: 1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024
avif-0.5.0-cp36-cp36m-manylinux1_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟交流,帮你解决!
cmsv6 sql注入漏洞
04-26
CMSv6是一个广泛使用的内容管理系统,而SQL注入漏洞是一种常见的Web应用程序漏洞。当Web应用程序没有正确过滤用户输入或使用不安全的查询方法时,攻击者可以利用SQL注入漏洞向数据库发送恶意的SQL代码,从而获取、修改或删除数据库中的数据。 CMSv6SQL注入漏洞可能导致以下风险: 1. 数据泄露:攻击者可以过注入恶意的SQL代码来获取数据库中的敏感信息,如用户账号、密码等。 2. 数据篡改:攻击者可以修改数据库中的数据,包括修改用户信息、文章内容等。 3. 数据删除:攻击者可以过注入删除语句删除数据库中的数据,导致数据的不可恢复性损失。 为了防止SQL注入漏洞,开发者应该采取以下措施: 1. 使用参数化查询或预编译语句来处理用户输入,确保输入数据经过正确的转义和过滤。 2. 对于动态生成的SQL查询,避免直接拼接用户输入到查询语句中,而是使用参数化查询。 3. 限制数据库用户的权限,确保数据库用户只能执行必要的操作,并且不允许直接执行危险的SQL语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值