【漏洞复现】大华DSS数字监控系统 attachment_clearTempFile.action SQL注入漏洞

最新推荐文章于 2024-06-12 09:51:06 发布
最新推荐文章于 2024-06-12 09:51:06 发布
阅读量641 收藏 5
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137189117
版权

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞简介

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华DSS数字监控系统存在SQL注入漏洞,攻击者向 attachment_clearTempFile.action 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

二、影响版本

  • 大华DSS数字监控系统

三、资产测绘

  • FOFA:"app="dahua-DSS"
  • 特征

image-20240331021011857

四、漏洞复现

地址 >>> 漏洞详情及批量检测POC请前往圈子获取,加入圈子获取更多未公开漏洞POC
在这里插入图片描述

Nuclei-poc:

image-20240331020832451

E_cho234
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
m0_50797689的博客
03-19 505
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
漏洞复现大华DSS数字监控系统itcBulletin SQL注入漏洞
晚风不及你
03-06 777
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
大华监控DSS存在SQL注入高危漏洞
wan___she__pi的博客
03-27 520
大华DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合,实现更加智能、便捷的分级查询服务。大华 DSS 数字监控系统 存在File.action SQL注入,黑客可以利用该漏洞执行任意SQL语句,获取敏感信息,造成危害。
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
holyxp的博客
12-18 2067
大华 DSs 数字监控系统大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如,管理员后台密码、站点的用户人人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限poc验证是否存在漏洞如果你想查询用户名和密码。
大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞
weixin_43167326的博客
03-20 917
大华DSS(Digital Surveillance System)是一款功能强大的数字监控系统,广泛应用于各类安全监控场景。它采用先进的数字视频处理技术,能够实现高清、实时的视频监控,为安全管理提供了有力支持。大华DSS系统具有高度的灵活性和可扩展性,可根据实际需求配置不同的监控设备,满足不同场合的安全监控需求。同时,系统还支持远程监控和管理,用户可通过手机、电脑等终端设备随时查看监控画面,实时掌握现场情况。
大华 DSS 数字监控系统 itcBulletin SQL 注入
weixin_43567873的博客
03-09 177
大华 DSS 数字监控系统 itcBulletin SQL 注入
大华 DSS 数字监控系统 attachment_getAttList.actionSQL注入漏洞
weixin_43167326的博客
02-08 483
大华DSS数字监控系统attachment_getAttList接口存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息。
复现大华 DSS 数字监控系统 SQL 注入漏洞_18
fushuang333的博客
01-14 1438
复现大华 DSS 数字监控系统 SQL 注入漏洞大华DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
大华平台DSS视频监控系统介绍.doc
05-13
大华平台DSS视频监控系统介绍
dss7.0up60_b23822.oe_i.rar
06-22
DSS Client 7.0 Choose the most popular programs from Audio & Video software
大华数字监控系统DSS-M2.1安装手册_V1.0
08-26
大华数字监控系统DSS-M2.1安装手册_V1.0
大华DSS平台SDK(客户端demo_win32_win64).zip
06-23
大华DSS平台SDK(客户端demo_win32_win64) 大华DSS视频监控客户端开发的演示 demo。其中包含 实时预览,录像回放与下载,云台控制,报警,语音对讲,ftp 图片,电视墙等 功能模块。
DSS联网监控系统设计方案.pdf
05-16
DSS联网监控系统设计方案.pdfDSS联网监控系统设计方案.pdfDSS联网监控系统设计方案.pdfDSS联网监控系统设计方案.pdfDSS联网监控系统设计方案.pdf
dss.rar_DSS数字签名_dss_pdf签名_数字签名_数字签名 代码
09-23
真正完整独立运行的数字签名和密钥交换C源代码,并有教学用的课件(PDF文件), 可以到http://zhou63.ahut.edu.cn/更新。
大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现
0xSec
03-20 759
大华 DSS存在SQL注入漏洞,攻击者 向 attachment_clearTempFile.action 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
大华 DSS 数字监控系统 attachment_getAttList
m0_62289956的博客
04-12 297
大华DSS数字监控系统大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。
漏洞复现大华DSS数字监控系统getAttList SQL注入漏洞
晚风不及你
03-05 619
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
网络安全管理组织架构复习
最新发布
LongL_GuYu的博客
06-12 432
网络安全管理组织架构复习
/home/dss/Code/7_20/Condition_DDPM_7_20.py:14: DeprecationWarning: Please use `rotate` from the `scipy.ndimage` namespace, the `scipy.ndimage.interpolation` namespace is deprecated. from scipy.ndimage.interpolation import rotate Traceback (most recent call last): File "/home/dss/Code/7_20/Condition_DDPM_7_20.py", line 509, in <module> ddpm = DDPM(device, beta_1, beta_T, T, drop_prob=0.1) File "/home/dss/Code/7_20/Condition_DDPM_7_20.py", line 309, in __init__ self.model = UNet(T).to(device) File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 1145, in to return self._apply(convert) File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 797, in _apply module._apply(fn) File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 797, in _apply module._apply(fn) File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 797, in _apply module._apply(fn) File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 820, in _apply param_applied = fn(param) File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 1143, in convert return t.to(device, dtype if t.is_floating_point() or t.is_complex() else None, non_blocking) File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/cuda/__init__.py", line 239, in _lazy_init raise AssertionError("Torch not compiled with CUDA enabled") AssertionError: Torch not compiled with CUDA enabled
07-21
这个错误是因为 Torch 没有启用 CUDA 编译。CUDA 是用利用 GPU 运行深度学习型的技术,所以如果你想在 GPU 上运行代码,你需要确保 Torch 已经启用了 CUDA。 要解决个问题,你可以按照以下步骤操作: 1. 确保你的计算机上已经正确安装了 NVIDIA GPU 驱动程序。 2. 确保你的计算机上已经安装了与你的 GPU 对应的 CUDA 版本。可以在 NVIDIA 的官方网站上下载并安装适合你的 GPU 的 CUDA 版本。 3. 确保你的计算机上已经安装了与你的 CUDA 版本相匹配的 PyTorch 版本。可以在 PyTorch 的官方网站上找到适合你的 CUDA 版本的 PyTorch 安装命令。 4. 如果你已经按照上述步骤安装了正确的 CUDA 和 PyTorch 版本,但仍然遇到这个错误,请确保你在代码中正确设置了设备。可以使用 `torch.cuda.is_available()` 函数来检查是否有可用的 CUDA 设备,并使用 `torch.cuda.device()` 函数将模型和张量移动到 CUDA 设备上。 希望这些步骤能帮助你解决问题!如果还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值