【漏洞复现】大华DSS城市安防监控平台任意文件读取漏洞

已于 2024-03-22 16:45:53 修改
阅读量582 收藏 8
点赞数 8
分类专栏: 【漏洞复现M】 文章标签: 安全 web安全 网络
于 2024-03-05 09:25:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136469262
版权

Nx01 漏洞描述

大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统。该平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露。

Nx02 搜索语法

Fofa-query: app="dahua-DSS"

Nx03 漏洞详情

1.大华DSS城市安防监控平台。

Nx04 漏洞复现

漏洞POC请查看公众号文章详情:

【漏洞复现】大华DSS城市安防监控平台任意文件读取漏洞

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大华DSS平台SDK(客户端demo_win32_win64).zip
06-23
大华DSS平台SDK(客户端demo_win32_win64) 大华DSS视频监控客户端开发的演示 demo。其中包含 实时预览,录像回放与下载,云台控制,报警,语音对讲,ftp 图片,电视墙等 功能模块。
大华dss平台连接摄像头
11-06
这个webdemo可以通过连接大华dss平台来访问摄像头画面,包括云台的控制,画面回放等都可以实现。
复现大华 DSS 数字监控系统 SQL 注入漏洞_18
fushuang333的博客
01-14 1392
复现大华 DSS 数字监控系统 SQL 注入漏洞大华DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
Kyan网络监控设备账号密码泄露漏洞
chaojixiaojingang
04-19 1724
1.漏洞描述 Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。 2.网络资产查找 Fofa:title="platform - Login" 3.POC http://xxx.xxx.xxx.xxx/hosts 4.漏洞复现 1)访问Kyan网络监控设备登录页面 2)访问POC,获取账号密码 3)利用获取的账号密码可直接进入后台 ...
漏洞复现大华DSS数字监控系统itcBulletin SQL注入漏洞
晚风不及你
03-06 739
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
大华城市安防监控系统平台管理存在任意文件下载漏洞
剁椒鱼头没剁椒的博客
02-14 2828
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包,然后在数据包中添加POC。大华城市安防监控系统平台管理。
漏洞复现大华城市安防监控系统平台 任意文件下载漏洞
KKleeeaa的博客
02-01 425
任意文件下载
漏洞复现--大华城市安防系统平台任意文件下载
zkaqlaoniao的博客
10-12 165
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。用户密码存放在etc/shadow下,读取etc/shadow。点到为止,拿到密码后可以干什么懂得都懂,这里也是不演示了。运气好的话root密码可以破解。成功读取etc/passwd。自行查询厂商发布补丁。
大华城市安防系统平台任意文件下载漏洞
CommputerMac的博客
10-06 616
大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。filePath=file:///etc/passwd,可下载文件大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。关注微信公众号 网络安全透视镜 回复 20231007 获取检测利用脚本。
漏洞复现--大华城市安防系统平台任意文件下载(poc)
qq_53003652的博客
10-07 292
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。用户密码存放在etc/shadow下,读取etc/shadow。点到为止,拿到密码后可以干什么懂得都懂,这里也是不演示了。成功读取etc/passwd。自行查询厂商发布补丁。
漏洞复现大华 DSS 数字监控系统 user_edit.action 信息泄露漏洞
siu~
05-31 423
大华 DSSQ 数字监控系统 user_edit.action 接囗处存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码等信息,破解密码后可直接登录后台,使系统处于极不安全的状态。
大华智慧园区综合管理平台 任意文件读取漏洞复现
10-10 899
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华平台DSS视频监控系统介绍.doc
05-13
大华平台DSS视频监控系统介绍
大华DSS平台二次开发.unitypackage
09-03
unity通过大华DSS平台获取监控摄像头的二次开发。
漫谈企业信息化安全 - 零信任架构
SplashtopLoki的博客
05-27 1215
SDP是一种网络安全框架,旨在提供安全、隐私和访问控制,通过创建一种透明的、动态的连接模型,将用户和设备与应用程序之间的连接限制在一个隐形的、不可见的网络边界之内。SDP的目标是通过动态生成的边界实现更加精细的访问控制和安全性。
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 603
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1146
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
ModStartBlog v9.4.0 后台安全升级,已知问题修复
qq_26450889的博客
05-29 1000
ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安装,让开发者能快的实现业务功能开发。系统完全开源,基于 Apache 2.0 开源协议。
大华dss平台sdk
12-25
大华DSS平台SDK是大华公司提供的软件开发工具包,用于帮助开发者快速、高效地进行DSS平台的应用程序开发。该SDK包含了丰富的API和工具,可以帮助开发者实现视频监控、录像回放、远程操作等功能。 通过DSS平台SDK,开发者可以轻松地与大华的视频监控设备进行通信和交互,实现对设备的控制和管理。SDK还提供了丰富的图像处理和分析功能,可以帮助开发者开发出更加智能和高效的视频监控应用程序。 DSS平台SDK支持多种开发语言和平台,包括C/C++、Java、.NET等,可以在不同的操作系统和硬件平台上进行开发。这样就可以满足各种不同需求和环境下的应用开发需求。 另外,大华DSS平台SDK还提供了丰富的开发文档和示例代码,方便开发者学习和使用。开发者可以通过这些文档和示例快速上手,快速完成应用程序的开发和部署。 总之,大华DSS平台SDK是一款功能强大、易于使用的软件开发工具包,可以帮助开发者快速实现视频监控应用程序的开发和部署,提高开发效率,降低开发成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值