随笔分类 -  漏洞复现 / 大华

摘要:漏洞简介 大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞复现 fofa语法:app="dahua-DSS" 登录页面如下: POC:/portal/attachment_downloadByUrlAtt.action?filePath=file:// 阅读全文
posted @ 2023-10-01 12:12 学安全的小白 阅读(474) 评论(0) 推荐(0) 编辑
摘要:漏洞描述 大华 智慧园区综合管理平台 video 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,控制服务器权限 漏洞复现 fofa语句:"/WPMS/asset/lib/gridster/"或app="dahua-智慧园区综合管理平台" 鹰图语句:web.body="/WPMS 阅读全文
posted @ 2023-08-29 10:13 学安全的小白 阅读(1368) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对用户输入数据做限制,攻击者可以直接将恶意代码拼接进SQL查询语句中,导致系统出现SQL注入漏洞。 阅读全文
posted @ 2023-08-29 09:42 学安全的小白 阅读(866) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者 阅读全文
posted @ 2023-08-29 09:39 学安全的小白 阅读(648) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口,导致管理园账号密码泄漏 ## 漏洞复现 fofa语句:`"/WPMS/asset/lib/gridster/"`或`app="dahua-智慧园区综合管理平台"` 鹰图语 阅读全文
posted @ 2023-08-29 09:34 学安全的小白 阅读(1272) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示