Info updated on:Jan 01, 2025 Download Software Informer Download popular programs, drivers and latest updates easily CMSV6is developed by My company, Inc.. The most popular version of this product among our users is 1.6. The name of the program executable file is cmsv6.exe. The product will...
18 changes: 18 additions & 0 deletions 18 通天星CMSV6车载视频监控平台downloadLogger接口任意文件读取漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,18 @@ ## 通天星CMSV6车载视频监控平台downloadLogger接口任意文件读取漏洞 ## fofa ``` body="./open/webApi.html"||...
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台。 通天星CMSV6车载定位监控平台 downloadLogger.action?ids接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。 漏洞危害 恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。
18 changes: 18 additions & 0 deletions 18 通天星CMSV6车载视频监控平台downloadLogger接口任意文件读取漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,18 @@ ## 通天星CMSV6车载视频监控平台downloadLogger接口任意文件读取漏洞 ## fofa ``` body="./open/webApi.html"||...
CMSV6平台 信息化管理理念 实现远程实时音视频监控 视频效果有两种: 实时性和流畅性.实时性是实时传输视频效果,在网络环境好的情况下可优先选择。 流畅性是在网络环境较差的情况下选择,它是将视频保存到缓存中,保证视频的流畅性。 支持单、多画面预览,最大达64画面。
payload="/edu_security_officer/disable;downloadLogger.action?ids=1+AND+(SELECT+2688+FROM+(SELECT(SLEEP(2)))kOIi)"五、修复建议 建议对参数ids进行过滤操作,或者可以采用预处理语句,还可以限制数据库响应时间 最好通过官网或者联系官方售后获取新版本安装包或者漏洞补丁# 漏洞 # SQL注入 # fofa # 漏洞复现 ...
通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 该漏洞是由于通天星CMSV6车载定位监控平台/run_stop/delete.do;downloadLogger.action...
在struts.xml配置文件可以发现有定义filter,filter文件夹在webapps/gpsweb/WEB-INF/classes/com/gpsCommon/filter,其中com.gpsCommon.filter.DecryptFilter::doFilter()有说明是OPTION方法请求、http请求包中存在ttxdownload头就可以不用参数加密就进入后续拦截器,最后正常发送请求。
通天星CMSV6车载视频监控平台存在一个SQL注入漏洞。攻击者可以通过在特定的GET请求中注入恶意SQL代码,利用该漏洞对数据库执行任意SQL操作。漏洞存在于/edu_security_officer/disable;downloadLogger.action接口,攻击者可以在ids参数中注入SQL语句,导致数据库执行时间延迟,从而确认SQL注入的成功。此漏洞可能导致数据库中的敏感...
通天星CMSV6车载监控平台主要是基于SSH(Spring++Hibernate)框架的平台 0x02 环境搭建 官网上下载需要的环境https://drive.weixin.qq.com/s?k=AEUAHgfEAAwFuWbUBN#/,然后在windows虚拟机里面直接运行exe就行 在配置文件中catalina.bat 添加一句: set"JAVA_OPTS=%JAVA_OPTS% -agentlib:jdwp=transport=dt_socket,serv...