鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量431 收藏 5
点赞数 8
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136450213
版权
本文详细复现了鸿运(通天星CMSV6车载)主动安全监控云平台存在的任意文件读取漏洞,介绍了该漏洞的影响范围和POC,并提供了修复建议,强调更新到最新版本以确保系统安全。
摘要由CSDN通过智能技术生成

鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞复现

1.漏洞介绍

鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件

2.漏洞编号
CVE CNVD CNNVD
- - -

3.影响范围
名称 版本号
-

4.检索特征

FOFA:body=“./open/webApi.html” || body=“/808gps/”
在这里插入图片描述

5.POC
GET /808gps/StandardReportMediaAction_getImage.action?filePath=C://Windows//win.ini&fileOffs
最低0.47元/天 解锁文章
qq_36334672
关注
漏洞复现】安全云平台存在任意文件下载getshell
失心少年
10-13 752
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞,攻击者可过此漏洞下载敏感文件信息。1.利用GET请求如下POC可得到验证。
鸿运主动安全云平台任意文件下载漏洞复习
The current road is different, love needs to distinguish between right and wrong
11-03 1067
深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞,攻击者可过此漏洞下载网站配置文件等获得登录账号密码没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现】天星CMSV6车载视频监控平台 StandardLoginAction_getAllUser 存在信息泄露漏洞
https://blog.echo234.cn/
03-28 502
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台,天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMSV6车载视频监控平台 StandardLoginAction_getAllUser存在信息泄露漏洞
天星CMSV6 车载视频监控平台 信息泄露漏洞
qq_69775412的博客
03-15 698
天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞
鸿运(天星CMSV6车载)主动安全监控云平台敏感信息泄露漏洞
做自己喜欢的事,并将其发挥到极致!
02-28 1089
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运(天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞
鸿运(天星CMSV6车载)主动安全监控云平台任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-27 680
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件鸿运(天星CMSV6车载)主动安全监控云平台
天星CMSV6车载视频监控平台 getImage 任意文件读取漏洞复现
0xSec
02-26 1313
天星CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口处任意文件读取漏洞,未经身份认证的攻击者可以过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
天星CMSV6车载视频监控平台 downloadLogger.action 任意文件读取漏洞复现
0xSec
04-11 549
天星CMSV6车载视频监控平台downloadLogger.action接口处任意文件读取漏洞,未经身份认证的攻击者可以过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
鸿运(天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件
nnn2188185的博客
02-26 318
鸿运(天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 931
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
网络安全详解
weidl001的博客
09-21 1457
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全证书考取相关知识
aa98865646的博客
09-21 711
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 627
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 631
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 616
信息安全工程师——网络安全体系建设原则与安全策略篇
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-23 1217
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全入门
丁爸的博客
09-23 1186
网络安全是一个复杂而重要的领域,它涉及保护网络系统的硬件、软件及其数据免受未经授权的访问、使用、泄露、中断、修改或破坏。网络安全是指过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,并保障网络数据的完整性、保密性、可用性的能力。
2024年10月CISAW课程安排
2402_84109700的博客
09-27 184
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力认证办理。CISAW根据专业领域分为多个类别,如安全集成、安全运维、风险评估、应急服务、软件安全开发等,过培训后可获得全国用的信息安全保障人员认证证书。各方向的第一阶段和第二阶段培训本月将以线上。
eyoucms后台插件模块存在任意文件上传导致getshell 74cms v3.6前台存在mysql数据
06-09
对于74cms v3.6前台存在mysql数据漏洞,建议您立即升级到最新版本,并将所有输入数据进行过滤和验证,以避免SQL注入攻击。同时,建议您对服务器进行全面检查和修复,以确保系统的安全性。 总的来说,保持系统的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值