【漏洞复现】通天星CMSV6-inspect_file-upload文件上传漏洞

        免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

                                                                                                                                              

Ⅰ、漏洞描述

通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

通天星CMSV6-文件上传-inspect_file-upload接口处存在文件上传漏洞,恶意攻击者可能会利用该漏上传恶意文件到服务器,可能会导致服务器失陷

Ⅱ、fofa语句

body="/808gps/"

Ⅲ、漏洞复现

1、发送数据包上传文件

 2、访问上传文件

http://127.0.0.1/upload/software/498447929874826_ceshi.jsp

 

Ⅳ、Nuclei-POC

Ⅴ、修复建议

设置访问控制策略,如非必要请关闭互联网暴漏面

漏洞详情及批量检测POC请前往圈子获取 

 圈子名称:ONEPIECE

 

新人活动:前40入圈立减30元。

圈子福利:每天更新最新漏洞情报1~2篇不等,不定时发放现金红包10-30元不等。

 立减30

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/488961.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

誉天云计算学员分享丨备考方法:按难度分配时间

大家好,我是誉天的肖同学,我在2024年3月20 日的云计算HCIE3.0考试已顺利通过! 备考准备 在9月初开始准备的笔试,过了之后就在10月初进的备考群,刚进来就先把群公告,新手村的文件看完,了解到了实…

500W-600W-700W-800W厚膜电阻器

缓冲器和滤波器应用的理想选择 紧凑型外壳电阻器,具有良好的热传导 必须与外部散热片一起使用模压外壳,可承受强大的环境条件 优化结构,高导热大蠕变距离所有内部电气连接都是焊接的 EAK300W厚膜电阻 一般泛规格,以300W为例 阻…

Android Handler使用介绍

Android 中的 Handler 是用来和线程通信的重要工具。它主要用于在后台线程中执行任务,并将结果传递回主线程以更新用户界面。 一、基本概念 线程间通信: Android 应用通常具有主线程(也称为 UI 线程)和后台线程。Handler 允许您从…

标题:Three.js:开源的JavaScript 3D库探索与实践

摘要: 本文将深入探讨Three.js,一个开源的JavaScript 3D库。Three.js提供了一种简单易用的方式来创建和显示3D图形,打破了Web开发和3D图形之间的障碍。本文将介绍Three.js的特性和用法,以及如何通过简单的示例来展示其功能。 一、…

Go语言学习Day2:注释与变量

名人说:莫道桑榆晚,为霞尚满天。——刘禹锡(刘梦得,诗豪) 创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder😊) 目录 1、注释①为什么要写注释?②单行注释…

本周四Techtalk技术交流社区邀请吕海波老师为大家带来精彩技术分享

欢迎您关注我的公众号【尚雷的驿站】 **************************************************************************** 公众号:尚雷的驿站 CSDN :https://blog.csdn.net/shlei5580 墨天轮:https://www.modb.pro/u/2436 PGFans:ht…

leetCode刷题 18. 删除链表的倒数第 N 个结点

目录 1. 思路 2. 解题方法 3. 复杂度 4. Code 题目: 给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。 示例 1: 输入:head [1,2,3,4,5], n 2 输出:[1,2,3,5]示例 2: 输入&…

【二叉树】Leetcode 94. 二叉树的中序遍历【简单】

二叉树的中序遍历 给定一个二叉树的根节点 root ,返回 它的 中序 遍历 。 示例 1: 输入:root [1,null,2,3] 输出:[1,3,2] 解题思路 中序遍历是一种二叉树遍历方式,按照“左根右”的顺序遍历二叉树节点。 1、递归…

43 带 fixed 列的 el-table 不兼容于 sortablejs

前言 这是一个基于 sortablejs 来实现的 el-table 的拖拽功能的基础实现 然后 这个过程中遇到的一个比较特殊的问题是, 关于 el-table-column 的 fixed 的属性, 对于 sortablejs 这边来定位目标选择列 影响的一个问题 在基础的用例中, 使用 “.el-table__body-wrapper tbo…

免费redis可视化工具windows/mac都可以使用,开源免费

官方地址:RedisInsight | The Best Redis GUI github开源地址:GitHub - RedisInsight/RedisDesktopManager Redis Desktop Manager – Redis可视化管理工具、redis图形化管理工具、redis可视化客户端、redis集群管理工具。 官方下载方式 滚动到页面底…

考研数学一——概率论真题——自我总结题型整理(总分393)

系列文章目录 终于考完研了,本人考的是南京航空航天大学的仪器科学与技术,英一数一电路,以下是成绩单: 平时习惯整理自己的学习体系,以下是一个记录。 其实,每个人都应该训练,看到某一类题目…

怎么开发水果店小程序_指尖上的新鲜果园

水果店小程序:指尖上的新鲜果园,让生活更甜美! 在这个快节奏的现代生活中,人们对于便捷、高效的生活方式有着越来越高的追求。购物也不例外,我们都在寻找着一种更加轻松、快捷的购物方式。而水果店小程序,…

javaSwing连连看游戏

一、简介 基于java的连连看游戏设计和实现,基本功能包括:消除模块,重新开始模块,刷新模块,选择难度模块,计时模块。本系统结构如下: (1)消除模块: 完成连连…

Adobe Illustrator和Photoshop哪个难学?另一款好用设计软件上位!

当设计开始时,几乎没有人不知道。 Adobe 公司的两大设计软件:Adobe Illustrator 和 Photoshop。虽然 Adobe Illustrator和 Photoshop 很有名,有一定设计经验的设计师在前期探索使用后可以对 Adobe Illustrator和 Photoshop 的使用差异有一个大…

蓝桥杯JAVA-试题-基础练习

一、十六进制转八进制 资源限制 内存限制:512.0MB C/C时间限制:1.0s Java时间限制:3.0s Python时间限制:5.0s 问题描述   给定n个十六进制正整数,输出它们对应的八进制数。输入格式   输入的第一行为一个正整…

AI老人跌倒监测报警摄像机

AI老人跌倒监测报警摄像机是一种基于人工智能技术的智能监控设备,专门用于监测老年人的跌倒情况并提供实时报警功能,以及时处理紧急情况,保障老人安全。这种摄像机利用先进的AI算法和深度学习技术,能够实时监测老人的行为&#xf…

Linux下的I/O模型

目录 一、什么是IO? 二、IO操作的两个阶段 三、五种I/O模型 1、阻塞I/O(blocking I/O) 2、非阻塞I/O(non-blocking I/O) 3、多路复用I/O(multiplexing I/O) 4、信号驱动I/O(signal-driven I/O) 5、异步I/O(asynchronous I/O) 四、五种I/O模型比较 一、什么…

ElasticSearch启动报错:Exception in thread “main“ SettingsException

Exception in thread "main" SettingsException[Failed to load settings from [elasticsearch.yml]]; nested: ParsingException[Failed to parse object: expecting token of type [START_OBJECT] but found [VALUE_STRING]]; 这个报错说明elasticsearch.yml这个配…

Java虚拟机运行原理

在 Java 中新建一个类Test: class Test {int a; }在Main方法中创建两个 Test 对象,并给 a 赋不同的值。 写一个 exchange 方法,在方法中交换两个Test 对象,最后输出两个对象中 a 的值。 public class Main {public static void…

OpenCV4.9的是如何进行图像操作

返回:OpenCV系列文章目录(持续更新中......) 上一篇:OpenCV4.9矩阵上的掩码操作 下一篇:使用 OpenCV 添加(混合)两个图像 输入/输出 C 图像 从文件加载图像 Mat img imread(filename); 如…