科拓全智能停车收费系统（漏洞复现）

原创 Advanced Threat 破晓信安 2025-04-22 01:01

免责声明

本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动
，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，
均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号
无关
，本次测试仅供学习使用！！！

系统描述

科拓全智能停车收费系统是一套先进的停车场管理系统。
利用物联网、人工智能和云计算等技术，为停车场提供无人化管理和高效收费服务。
系统适用于商业综合体、写字楼、社区停车场等多种场景，覆盖从车辆入场、停放到出场的全流程。
旗下拥有速泊、速停车、泊视等多个子品牌，业务涵盖智慧停车解决方案、车场运营管理服务、互联网智慧停车平台等版块。

漏洞描述

科拓全智能停车收费系统中存在 SQL 注入漏洞和任意文件上传漏洞。导致系统受到恶意攻击。

FOFA

body="/KT_Css/qd_defaul.css"

Webservice.asmx 任意文件上传

漏洞类型：文件上传

---

简述：

科拓全智能停车收费系统的
/Webservice.asmx接口存在文件上传，攻击者可以利用该漏洞上传任意文件。

漏洞修复
：

升级系统版本：及时将科拓全智能停车收费系统升级到最新版本，厂商通常会在后续版本中修复已知的安全漏洞，包括 Webservice.asmx 接口的任意文件上传漏洞。

DoubtCarNoListFrom.aspx SQL注入

漏洞类型：SQL注入****

简述：

科拓全智能停车收费系统的
/KT_Admin/CarCard/DoubtCarNoListFrom.aspx接口存在SQL注入，
未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

漏洞修复
：

前官方已发布漏洞修复版本，建议用户升级到安全版本

T_SellFrom.aspx SQL注入

漏洞类型：SQL注入****

简述：

科拓全智能停车收费系统的
/KT_Admin/SellManage/T_SellFrom.aspx接口存在SQL注入，
未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

漏洞修复
：

前官方已发布漏洞修复版本，建议用户升级到安全版本