锐明技术Mangrove系统 任意用户创建漏洞复现

已于 2024-10-10 15:53:19 修改
阅读量611 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全 安全
于 2024-10-10 15:53:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/142823720
版权

0x01 产品简介

锐明技术作为以人工智能和视频技术为核心的AIoT智能物联解决方案提供商,专注于商用车(包括交通运输车辆、交通出行车辆及作业生产车辆)的安全、合规和效率提升。其Mangrove系统是锐明技术针对商用车领域推出的一款综合性解决方案,它融合了人工智能、高清视频、大数据和自动驾驶等先进技术,旨在提高商用车的安全性、合规性和运营效率。

0x02 漏洞概述

锐明技术Mangrove系统 /Mvsp/RoleUserInfo/Default.do?Action=CreateUser 接口处存在任意用户创建漏洞,未经身份验证的远程攻击者可以利用此漏洞创建管理员账户,从而接管系统后台,造成信息泄露,导致系统处于极不安全的状态。

0x03 复现环境

FOFA:

body="Mvsp/RegisterLogin/Default.do"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 1055
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
锐明技术Mangrove Default.do 任意用户创建漏洞复现
iSee857的博客
10-14 321
锐明技术Mangrove系统任意用户创建漏洞,远程攻击者可以利用此漏洞创建管理员账户,从而接管系统后台,造成信息泄露,导致系统处于极不安全的状态。‌ 该系统融合了人工智能、高清视频、大数据和自动驾驶等先进技术,通过车载摄像头、毫米波雷达等传感器,实现对车辆周围环境的实时感知和监控,提高驾驶安全性‌。厂商已发布补丁,请即时修复。
漏洞复现锐明技术Mangrove系统 任意用户创建漏洞
qq_39894062的博客
10-13 343
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
9月末-10月初新增漏洞汇总|威胁情报第|漏洞订阅
weixin_43167326的博客
10-10 705
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
somewhere in the mangrove forests of java_【OG20-P563-614题】 Loss of the Gocha mangrove forests has ca...
weixin_42516581的博客
02-27 127
【OG20-P563-614题】Loss of the Gocha mangrove forests has caused coastal erosion, reducing fish populations and requiring the Gocha Fishing Cooperative (GFC) to partially fund dredging and new shore faci...
GEE数据集:采用精细分类系统的全球 30 米湿地地图数据集
此星光明博客
08-05 1777
GWL_FCS30 是分辨率为 30 米的全球湿地地图,旨在提供全球湿地生态系统的详细信息。该数据集的时间跨度为 2000 年至 2022 年,包含一个精细的分类系统,可区分八个特定的湿地子类别。该数据集中的沿海潮汐湿地分为红树林、盐沼和滩涂。内陆湿地的分类包括永久性水域、沼泽、沼泽、淹没滩涂和盐碱湿地。这种详细程度对于了解和管理不同湿地类型及其生态功能至关重要。
系统学习Python——警告信息的控制模块warnings:常用函数-[warnings.warn]
冯·诺依曼
01-14 1013
常备用于引发警告、忽略或者触发异常。如果给出category参数,则必须是警告类别类;如果某条警告被 警告过滤器 改成了错误,本函数将触发一条异常。可供Python包装函数使用,比如下列会让警告指向。本身的来源(因为后者会破坏警告消息的目的)。在这种情况下,错误信息文本将是。这将使得警告同时指向。
基于Android的个人健康管理系统
weixin_MZ_ZXD001的博客
07-31 770
系统不仅融合了公共管理的功能,如轮播图和公告消息,确保用户能够第一时间获取到最新的健康资讯和公告信息,还注重用户管理,保护用户的隐私和数据安全。论坛管理功能为用户提供了一个交流互动的空间,他们可以在这里分享经验、讨论健康问题,形成健康管理的社区氛围。
mangrove-rss.github.io
02-17
欢迎来到GitHub Pages 您可以使用的来维护和预览Markdown文件中网站的内容。 每当您提交到该存储库时,GitHub Pages都会运行从Markdown文件中的内容重建站点中的页面。 降价促销 Markdown是一种轻巧且易于使用的...
mangrove-atlas
08-04
开始之前,你必须创建称为ENV文件.env.local复制里面的内容.env.sample 。 如果您需要有关 env 变量的更多信息,您可以遵循 [ 说明)。 安装节点依赖: yarn install 用于开发的初始化服务器: yarn start 它将...
mangrove:基于索引集的数据库
08-04
红树 Mangrove 是一种内存数据库,用于处理高速临时数据或在应用程序中执行...创建实例 var datasource = new Mangrove({ file:'data.json' }); 使用 SQL 选择 datasource.query( 'select * from users where age
【网络安全 | 甲方建设】构建安全的密码重置功能
最新发布
等风来
11-12 153
任何需要登录的网站,都需为用户提供“找回密码”功能,以便在用户忘记密码时可以重新获得访问权限。但要做到安全可靠、避免漏洞并非易事。本文从“默认安全”的角度出发,探讨如何设计安全的找回密码功能,但在实际业务中,需兼顾用户体验。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 2210
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 277
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
weixin_62512865的博客
11-08 1193
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘中的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露。
数据安全、信息安全、网络安全区别与联系
2401_88326591的博客
11-07 945
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 959
shodan的使用方法
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
11-11 444
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
GEE提取红树林面积的代码
05-29
以下是使用 Google Earth Engine 提取红树林面积的示例代码: ```javascript // 加载 Landsat 8 表面反射率影像数据集 var l8sr = ee.ImageCollection('LANDSAT/LC08/C01/T1_SR'); // 定义 AOI(感兴趣区域) var aoi = ee.Geometry.Polygon( [[[-96.63177, 29.51888], [-96.63177, 29.51063], [-96.61924, 29.51063], [-96.61924, 29.51888]]], null, false); // 定义时间范围 var start_date = ee.Date('2013-01-01'); var end_date = ee.Date('2018-01-01'); // 从 Landsat 8 影像数据集中选择 AOI 和时间范围内的影像 var l8sr_filtered = l8sr.filterBounds(aoi) .filterDate(start_date, end_date); // 定义计算 NDVI 指数的函数 var ndvi = function(image) { return image.normalizedDifference(['B5', 'B4']); }; // 计算 NDVI 指数 var ndvi_collection = l8sr_filtered.map(ndvi); // 定义阈值来将 NDVI 指数转换为二元分类结果 var threshold = 0.2; var ndvi_binary = ndvi_collection.map(function(image) { return image.gt(threshold); }); // 定义一个函数来计算 AOI 中的红树林面积 var calculate_mangrove_area = function(image) { // 将二元分类结果转换为面积 var area_image = ee.Image.pixelArea().multiply(image); // 计算 AOI 中的红树林面积 var mangrove_area = area_image.reduceRegion({ reducer: ee.Reducer.sum(), geometry: aoi, scale: 30, maxPixels: 1e9 }).get('nd'); return mangrove_area; }; // 计算 AOI 中的红树林面积 var mangrove_area = ndvi_binary.map(calculate_mangrove_area); // 输出结果 print('Red mangrove area (m^2):', mangrove_area); ``` 上述代码中,我们首先加载 Landsat 8 表面反射率影像数据集,并定义了一个 AOI 和时间范围。然后,我们从 Landsat 8 影像数据集中选择 AOI 和时间范围内的影像,并计算 NDVI 指数。接着,我们将 NDVI 指数转换为二元分类结果,并定义一个函数来计算 AOI 中的红树林面积。最后,我们应用这个函数来计算 AOI 中的红树林面积,并输出结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值