Nx01 漏洞描述
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统。该平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露。
Nx02 搜索语法
Fofa-query: app="dahua-DSS"
Nx03 漏洞详情
1.大华DSS城市安防监控平台。
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统。该平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露。
Fofa-query: app="dahua-DSS"
1.大华DSS城市安防监控平台。
漏洞POC请查看公众号文章详情:
建议联系软件厂商进行处理。