【漏洞复现】通天星-CMSV6-standardreportmediaaction-getimage-文件读取

最新推荐文章于 2024-08-14 22:07:25 发布
最新推荐文章于 2024-08-14 22:07:25 发布
阅读量97 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/136290802
版权
本文介绍了通天星CMSV6车载视频监控平台的StandardReportMediaAction_getImage接口存在的任意文件读取漏洞,详细阐述了漏洞概述、网络测绘和复现过程。该漏洞可能导致攻击者获取服务器敏感信息,提醒用户关注系统安全。
摘要由CSDN通过智能技术生成

目录

免责声明

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

        通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。

0x02 漏洞概述

        通天星CMSV6车载视频监控平台 StandardReportMed

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
专栏目录
订阅专栏
天星CMSV6车载视频监控平台disable接口处存在SQL注入漏洞 [附POC]
薛定谔嘚喵博客
07-23 298
天星CMSV6车载视频监控平台disable存在SQL注入漏洞,攻击者可以过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现天星-CMSV6-inspect_file-upload-文件上传
知黑而守白
03-27 295
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台,天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMS系统 upload 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
天星CMSV6车载定位监控平台 SQL注入漏洞复现(XVE-2023-23744)
qq_39894062的博客
04-02 224
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
天星主动安全监控云平台信息泄露漏洞
最新发布
qq_55213436的博客
08-14 535
天星主动安全监控云平台”是一个基于云计算技术的安全监控平台,常用于保障网络安全、工业控制系统安全或物联网设备的安全。该信息泄露漏洞位于接口:/808gps/StandardLoginAction_getAllUser.action,该接口没有做充分的鉴权。攻击者可以过该接口获取到系统敏感信息。
天星CMSV6 车载视频监控平台 信息泄露漏洞
qq_69775412的博客
03-15 699
天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞
漏洞复现天星CMSV6——pointManage——SQL注入
LongL_GuYu的博客
06-25 756
天星CMSV6小于7.33.0.7版本存在接口pointManage存在注入漏洞,攻击者可写入恶意文件从而获取系统控制权。
漏洞复现天星-CMSV6-list-信息泄露
知黑而守白
01-24 111
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台,天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMSV6车载视频监控平台list 接口存在一个信息泄漏漏洞,攻击者可以过构造精心设计的请求,获得系统内的敏感信息,导致信息泄露。
漏洞复现天星CMSV6车载监控平台inspect_file文件上传漏洞
晚风不及你
04-25 203
天星CMSV6车载视频监控平台/inspect_file/upload存在文件上传漏洞,攻击者利用此漏洞可以获取服务器控制权限。
漏洞复现天星-CMSV6-standardapiaction-findcompanylist-信息泄露
知黑而守白
01-24 130
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台,天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。
漏洞复现天星-CMSV6-selectdevaction-loadserverloggerfile-信息泄露
知黑而守白
01-24 136
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台,天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。
漏洞复现天星CMSV6信息泄露漏洞
rm -rf *
11-10 328
东莞市天星软件科技有限公司(天星CMSV6)拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,天星-CMSV6 list 存在信息泄露漏洞
天星CMSV6车载定位监控平台sql注入漏洞复现
m0_46604997的博客
07-30 552
天星CMSV6车载定位监控平台包括了WIFI自动下载、TTS语音信息下发、校车刷卡、油量统计、3G/4G视频监控、GPS位置定位、远程录像回放、轨迹查询等一体的综合性平台。
天星CMSV6车载视频监控平台 disable存在SQL注入漏洞
weixin_59047731的博客
07-26 163
鹰图语法fofa语法。
漏洞复现天星CMSV6车载监控平台FTP匿名访问
晚风不及你
01-05 721
深圳市天星科技有限公司,是一家以从事计算机、信和其他电子设备制造业为主的企业。天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交上。
漏洞复现】鸿运(天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏
失心少年
02-27 357
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!鸿运(天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
漏洞复现天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞
qq_39894062的博客
06-25 489
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
鸿运(天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞
wan___she__pi的博客
04-04 900
鸿运(天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
漏洞复现天星CMSV6车载视频监控平台存在文件上传漏洞
https://blog.echo234.cn/
03-27 1643
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台,天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMSV6车载视频监控平台存在文件上传漏洞
探索DiY-Page论坛CMS v6.5最新版功能特性
DiY-Page论坛CMS v6.5 build 091029.zip是一个压缩包文件,包含了DiY-Page论坛CMS系统版本6.5的发布文件,构建于2009年10月29日。CMS(Content Management System,内容管理系统)是一种允许用户过简单的界面管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值