通天星-standardapiaction-vehicletts-sql注入(含批量验证poc)

已于 2024-04-15 20:48:48 修改
阅读量56 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql php 数据库 web安全
于 2024-04-15 20:48:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137794974
版权
本文介绍了通天星CMSV6车载视频监控平台存在的SQL注入漏洞,详细阐述了漏洞概述,包括可能引发的敏感信息泄露和数据篡改风险,并通过网络测绘与POC展示了漏洞复现过程。
摘要由CSDN通过智能技术生成

产品简介

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限 公司研发的监控平台,通天星 搜索 评论 笔记 F载录像机、单兵录像
机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星和科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程程监控、私家车的行驶分享仪上等

漏洞概述

通天星CMSV6车载视频监控平台StandardApiAction_vehicleT1 TS接口存在一个SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据居库被篡改或其他严重后果。

网络测绘

fofa 搜索 body=”808gps”

漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
【漏洞复现】天星CMSV6车载监控平台Login弱口令漏洞
晚风不及你
04-25 121
天星CMSV6车载视频监控平台存在弱口令漏洞,导致攻击者过此漏洞登录系统获取敏感信息。
【漏洞复现】天星CMSV6车载监控平台vehicleTTS SQL注入漏洞
晚风不及你
04-25 192
天星CMSV6车载视频监控平台StandardApiAction_vehicleTTS.action文件DevIDNO参数存在SQL注入漏洞,攻击者可以过此漏洞获取数据库信息。
POC-T批量poc验证工具
Grey的博客
03-22 1万+
POC-T神器介绍批量验证要解决的三个关键点: 数据:数据怎么来? 处理:逻辑是什么?  并发:如何实现?安装过程:git clone [url]https://github.com/Xyntax/POC-T[/url] pip install -r requirement.txt python POC-T.py数据:数据来源很丰富,也很贴心。包括单个目标(-iS)、文件导入(-iF)、搜索引...
CVE-2014-3704 Drupal SQL注入漏洞
星落的博客
04-07 3754
目录 漏洞介绍 影响版本 环境搭建 漏洞复现 漏洞介绍 Drupal 是一款用量庞大的CMS,其中存在一处无需认证的SQL漏洞。过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码 影响版本 7.0-7.31 环境搭建 1.切换到drupal相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2014-3704 docker-compose build docker-compose up -d 2...
CVE-2020-26048(文件上传+SQL注入
热门推荐
Battery的博客
06-26 4万+
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。在/components/table_manager/路径下存在sql注入
CNVD-2023-12632 泛微e-cology9 sql注入poc
三天不打上房揭瓦的博客
03-18 5149
由于泛微e-cology9中对用户前台输入的数据未做校验,可以过构造恶意的数据包导致SQL注入漏洞,进一步获取敏感数据。
Python从0到POC编写--SQL注入
余十步的博客
05-08 1429
SQL注入POC编写。
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
苏落is菜鸡的博客
01-18 3680
CVE-2022-21661 WordPress 5.8.2 SQL注入批量脚本
泛微e-cology WorkflowServiceXml SQL注入漏洞(POC)
m0_62584974的博客
07-16 1048
泛微 e-cology v10.64.1的/services/接口默认对内网暴露,用于服务调用,未经身份认证的攻击者可向 /services/WorkflowServiceXml 接口发送恶意的SOAP请求进行SQL注入,攻击者过漏洞可以获取服务器数据库敏感信息。分析:基于当前情报,漏洞可能被用于攻击e-Cology WorkflowServiceXml系统,建议更新系统补丁、加强输入验证和限制访问权限。更新e-Cology WorkflowServiceXml系统到最新版本。
Xsafe#PeiQi-WIKI-POC#天擎 前台SQL注入2
07-25
1. 过安装包安装的一般都有root权限,因此该注入点可尝试写shell 2. 过注入点,创建一张表 O 3. 为 表O 添加一个新字段 T 并且写入she
泛微E-Cology getLabelByModule SQL注入批量验证poc
weixin_43567873的博客
04-18 225
泛微E-Cology getLabelByModule SQL注入批量验证poc
【ecology】独立选择框\公共选择框表
fwecology的博客
09-30 336
ecology独立选择框公共选择框表
PostgreSQL 创建账号与数据库:从连接到权限配置的完整指南
敲代码别忘了喝上一杯凉白开。
10-04 690
本文详细讲解了如何在 PostgreSQL 数据库中创建账号和数据库,并为该账号配置相关权限的完整过程。过使用 psql 连接数据库,创建用户和数据库,以及授予数据库访问权限,用户可以轻松完成 PostgreSQL 的账号和数据库管理。文章还介绍了如何使用新账号登录数据库并运行 SQL 文件进行数据操作,提供了从连接、创建、授权到执行 SQL 的一站式操作指南,适用于数据库初学者和管理员。
实用SQL小总结
UntifA的博客
09-29 1514
SQL记录
掌握嵌套子查询:复杂 SQL 中 * 列的准确表列关系
学习之余随便记记
10-05 843
本文重点讨论在具有 * 列的嵌套子查询中建立表和列之间正确关系的挑战。使用 Teradata SQL 代码示例来说明该过程。本文聚焦于一个别名为 SUBSCRIBER_ 的子查询及其派生的列,这些列在外层查询中被使用。有些列在子查询的选择列表中被明确列出,而其他一些列则来自一个列(SUBSCR.),这个*列引用了 PRD2_ODW.SUBSCRIBER_ 表。接着,分析检查了外层查询的选择列表,特别是来自 SUBSCRIBER_ 子查询的列。
PostgreSQL 字段使用pglz压缩测试
文牧之的博客
09-30 657
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
PostgreSQL的WAL日志优化及验证
最新发布
Java_fenxiang的博客
10-05 661
在应用负载不变的情况下可以过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 553
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
利用X-Forwarded-For注入:时间盲注与SQL技巧
- 注入点位于`$sql`变量中,该变量的值是用户提供的`$ip`与SQL查询字符串的拼接,`insert into client_ip(ip) values ('$ip')`,这使得攻击者能够过 `$ip` 参数执行恶意SQL命令。 2. **尝试的注入类型**: - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值