通天星CMSV6车载定位监控平台 MobileAction 文件读取漏洞复现

本文介绍了通天星CMSV6车载定位监控平台的安全漏洞,详细阐述了该平台MobileAction_downLoad.action接口存在的任意文件读取问题,允许未认证攻击者获取系统敏感文件。复现环境中通过FOFA标识,揭示了漏洞的潜在影响。为修复此漏洞,建议限制接口访问权限或更新到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

 通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

0x02 漏洞概述

通天星CMSV6车载视频监控平台 MobileAction_downLoad.action 接口处任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。

0x03 复现环境

FOFA:body="/808gps/"

0x04 漏洞复现

<
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值