本文主要是介绍通天星CMSV6 车载定位监控平台 任意文件上传漏洞复现(XVE-2023-23454),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。
0x02 漏洞概述
通天星CMSV6 车载定位监控平台upload接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。
0x03 影响范围
version < 7.33.0.2_20240305
0x04 复现环境
FOFA:body="808gps"
这篇关于通天星CMSV6 车载定位监控平台 任意文件上传漏洞复现(XVE-2023-23454)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
