【漏洞复现】通天星CMSV6车载监控平台FTP匿名访问漏洞

最新推荐文章于 2025-06-10 23:06:15 发布

晚风不及你ღ

最新推荐文章于 2025-06-10 23:06:15 发布

阅读量144

点赞数

文章标签： web安全

本文链接：https://blog.youkuaiyun.com/qq_37113223/article/details/138175246

版权

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

通天星CMSV6是一款专注为车载定位设备提供服务的监控平台，存在默认开启FTP服务且未关闭的问题，可能导致敏感信息泄露。通过Fofa-Query `web.body="/808gps/"`可搜索到受影响的实例。漏洞复现显示，该漏洞主要涉及车载录像机等产品，复现过程中发现可以进行FTP匿名访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述：

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

通天星CMSV6车载视频监控平台安装完毕后会默认开放2121端口作为ftp服务使用，管理员疏忽未进行关闭可能造成敏感信息泄露等问题。

搜索语法:

Fofa-Query: web.body="/808gps/"

漏洞详情：

1.通天星CMSV6车载视频监控平台。

2.漏洞POC：

tcp:
  - inputs:
      - data: "USER anonymous\r\n"
        read: 1024
      - data: "PASS anonymous\r\n"
        read: 1024

    host:

了解本专栏

已下架不支持订阅

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

【漏洞复现】通天星CMSV6车载监控平台FTP匿名访问

晚风不及你

01-05

821

深圳市通天星科技有限公司，是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。

守护数字世界：网络安全核心技术与实践策略

06-10

425

本文剖析网络安全常见威胁如恶意软件、网络钓鱼等，详述加密、防火墙等核心技术，给出建立安全策略等实践策略，展望人工智能、物联网安全等未来趋势，助读者全面了解网络安全，提升防护能力与文件查找效率。

参与评论您还未登录，请先登录后发表或查看评论

网络安全之内核初级对抗技术分析

anquan2233的博客

06-10

642

Windows 内核提供了多个强大的回调接口，可以用于监控或控制系统行为，其中 ObRegisterCallbacks 和 CmRegisterCallback 是两种最常用于进程保护和注册表监控的机制。本文会通过多个完整的驱动示例，演示如何利用这两种回调进行内核级防护，并分析它们在初级对抗中的实际应用效果与局限性。测试环境：win10内核回调机制是内核安全防护的重要组成部分，但在面对有一定逆向能力和 Ring0 编写能力的攻击者时，其对抗能力仍存在上限。

【网络安全】SRC漏洞挖掘思路/手法分享

等风来

06-03

539

本文总结了多个实用的渗透测试技巧，涵盖接口安全、权限管理、数据泄露等多个方面。主要包括：主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞等

【网络安全】Qt免杀样本分析

anquan2233的博客

06-06

996

主程序（Qt）利用poolparty timer创建并调用shellcode，shellcode调用dll run函数，run函数给dll提权重新加载，提权后把shellcode注入winlogon.exe，在winlogon.exe中生成白加黑文件并为其创建计划任务（每两小时执行一次），白加黑文件重复前面所有，不过在run时就不需要提权了，因为计划任务是以SYSTEM身份运行的。

秋招Day12 - 计算机网络 - 网络安全

weixin_54857540的博客

06-04

738

跨站请求伪造，挟持用户在当前已登陆的Web应用程序上执行非本意的操作。如何避免？检查请求头中规定Referer字段，Referer字段记录了HTTP请求的来源地址。在HTTP的请求参数中加入一个服务器随机生成的token，并在服务器端建立一个拦截器验证这个token，如果请求中没有token或者token内容不正确，就可能是CSRF攻击敏感操作多重校验，比如邮箱确认、验证码DoS就是Denial of Service，意思是拒绝服务。

企业通用网络安全管理制度

TechEnthusiast的博客

06-10

对安全事件进行全面分析，找出根本原因。制定并实施整改措施，防止类似事件再次发生。必要时修订安全管理制度和技术措施。将事件处理经验纳入安全培训内容。

浅谈 Linux 防火墙：从原理到实践

vortex5的博客

06-05

1545

在 Docker 和 Kubernetes 环境中，nftables 和 Firewalld 因其动态性和与 CNI（容器网络接口）的集成而更受欢迎。iptables 作为 Linux 防火墙的经典工具，以其灵活性和广泛支持奠定了坚实基础。通过状态跟踪、NAT 和日志等高级功能，它能应对复杂的安全需求。尽管 nftables 等新工具逐渐崛起，iptables 仍是学习和实践的必备技能。本文通过理论与实践结合，展示了其强大功能，读者可根据实际场景灵活应用。

Web安全：XSS、CSRF等常见漏洞及防御措施

weixin_43934550的博客

06-04

755

XSS攻击指攻击者将恶意脚本（如JavaScript、HTML标签）注入到Web页面中，当用户访问该页面时，脚本在浏览器端执行，从而窃取用户信息、劫持会话或篡改页面内容。CSRF攻击利用用户已登录的身份，在用户不知情的情况下，通过第三方网站发送恶意请求到目标站点（如转账、修改密码）。当用户访问该页面时，浏览器自动向银行网站发送转账请求，若银行未验证CSRF令牌，则攻击成功。等多维度构建防御体系。需保持警惕，及时跟进最新漏洞与修复方案，才能有效降低风险。Web安全是攻防对抗的持续过程，需从。

网络安全逆向分析之rust逆向技巧

anquan2233的博客

06-06

1265

分析汇编观察寄存器的变化，不难发现他将base_flag两个一组取出，随后移位、相加、与，最后将取出的base_flag数据与程序本身的常数 0x0B1000018结合在一起，传入了。给转移的base_flag数据在内存上下断点，继续F9，再次断在加法操作位置，这里内存和寄存器上的值都不是base_flag数据，所以直接跳过。对改内存区域进行了比较。F9，再次断在了异或操作上，继续用上次的方法来判定该次异或是否为比较操作，这次异或 ==> 取出了原先放入的base_flag数据，并与。

零基础在实践中学习网络安全-皮卡丘靶场（第十期-Over Permission 模块）

2404_89737060的博客

06-05

848

最适合新手的皮卡丘靶场讲解之over permission越权

金融机构的网络安全

2301_79223853的博客

06-10

119

某金融机构在进行渗透测试时发现了一个严重的 SQL 注入漏洞，及时修复后避免了潜在的数百万损失。：金融行业是黑客攻击的高频目标，渗透测试和防护措施至关重要。

从边界防护到内生安全：企业网络安全进化路线图

KKKlucifer的博客

06-06

872

摘要：企业网络安全经历了从传统边界防护到零信任架构，再到内生安全体系的进化历程。早期边界防护依赖防火墙、IDS/IPS等设备，但在云计算、移动办公等新环境下逐渐失效。零信任架构提出"从不信任，始终验证"理念，通过身份管理、微分段等技术实现动态访问控制。内生安全体系进一步将安全能力融入业务系统，构建智能化防护机制。企业应评估现状、制定分阶段目标、整合技术方案并加强人员培训，以应对日益复杂的网络威胁。未来网络安全将向智能化、业务融合及生态合作方向发展。

现代Web安全实践：基于Token与Refresh Token的单点登录(SSO)实现

a958014226的博客

06-06

434

在数字化转型加速的今天，单点登录(SSO)已成为企业身份管理的核心基础设施。袋鼠云UED团队在过去几年中，为金融、政务、医疗等领域的大型系统构建SSO解决方案。本文将分享基于Token的标准SSO实现，同时解密UED团队对于单点登录的安全实践方式。单点登录核心原理1、SSO的基本工作流程2、双Token机制的优势安全平衡：即使Access Token泄露，攻击者也难以获取新的有效TokenNode.js + JWT实现示例1、认证服务核心代码2、Token刷新接口设计。

企业产品网络安全日志6月10日-WAF资费消耗排查

KD的疯狂实验室

06-10

262

当然是有解决方案的：当真正被攻击时，用户，厂家一般会提供高级安全服务，掏固定保护费钱就可以减免掉这些WAF费用。之前借上次某服务被攻击的时机生猪的复盘了下之前的事件，深入研究抗DDos，快速查询定位策略，这次直接派上用场。周五的时候就已经知道这个事情了，但当时考虑肯定是拦截了一些恶意请求，所以。上个的费用账单出来了，WAF费用有点飙升。请求让我进一步分析发现，很可能是一些业务上的BUG导致。问了相关云厂商人员才知道，真正的做到了按请求量计费。数了下，账单上的统计数据：十几亿request，

手机号段数据库与网络安全应用

IpdataCloud的博客

06-07

390

例如，若某号段在短时间内频繁发起注册请求，或同一号段关联多个异常交易账户，系统可结合数据库信息，将该号段标记为风险号段，对相关操作进行重点监控和拦截。此外，针对网络诈骗、骚扰电话等问题，可利用手机号段数据库中的运营商信息和地区数据，分析来电号码特征，建立风险评估模型，及时预警并拦截潜在威胁，降低用户遭受侵害的风险。若出现异常，如手机号归属地与 IP 地址所在地存在明显冲突，或号段为新注册且高频使用，系统可触发二次验证或限制操作，有效防止恶意注册、账号盗用等行为，避免用户信息泄露和资金损失。

【网络安全产品大调研系列】2. 体验漏洞扫描

诗酒趁年华

06-10

564

2023 年漏洞扫描服务市场规模预计为 3.06（十亿美元）。漏洞扫描服务市场行业预计将从 2024 年的 3.48（十亿美元）增长到 2032 年的 9.54（十亿美元）。预测期内漏洞扫描服务市场 CAGR（增长率）预计约为 13.45% （2025 - 2032）。由于网络攻击的日益普遍以及组织保护其敏感数据和系统的需求不断增长，漏洞扫描服务市场的需求正在激增。该市场预计将出现强劲增长，预计到 2032 年市场规模将达到 95.4 亿美元，复合年增长率为 13.45%。

路由器欧盟EN 18031网络安全认证详细解读

2501_90322522的博客

06-10

452

EN 18031 是欧盟针对无线电设备网络安全的核心标准之一，属于 CE RED（无线电设备指令）的补充技术规范。

金针菇市场深度研究：预计2030年全球市场销售额将达到15.08亿美元.pdf

06-10

行业研究，短文