【漏洞复现】大华 DSS user_edit.action 信息泄露漏洞

最新推荐文章于 2024-07-09 08:37:06 发布
最新推荐文章于 2024-07-09 08:37:06 发布
阅读量1k 收藏
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137279760
版权
本文介绍了大华DSS监控管理平台存在的信息泄露漏洞,详细阐述了漏洞概述、测绘语句,并通过漏洞复现步骤揭示了攻击者如何利用此漏洞获取服务器敏感信息,影响范围广泛。
摘要由CSDN通过智能技术生成

0x01 产品简介

DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。 可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加智能、便捷的分级查询服务。

0x02 漏洞概述

大华DSS存在信息泄露漏洞,攻击者可以通过该漏洞获取服务器敏感信息,造成大量敏感信息泄露。

0x03 测绘语句

fofa:title=="DSS"

0x04 漏洞复现

GET /admin/cascade_/user_edit.action?id=1 HTTP/1.1

0x05 影响范围


                

        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  从不学安全
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
大华 DSS 数字监控系统 user_edit.action 信息泄露漏洞复现

				
			

			

				

					0xSec
				

				

					05-30
					
					1005
					
				

			

		

		

			
				
大华 DSS 数字监控系统 user_edit.action 接口处存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码等信息,破解密码后可直接登录后台,使系统处于极不安全的状态。

			
		

	



                

            
              



	

		

			

				
					
漏洞复现大华DSS视频管理系统信息泄露漏洞

				
			

			

				

					晚风不及你
				

				

					02-20
					
					2337
					
				

			

		

		

			
				
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。

			
		

	



              


  
              

                


	

		

			

				
					
复现大华 DSS 数字监控系统 任意文件读取漏洞_38

				
			

			

				

					fushuang333的博客
				

				

					02-03
					
					1442
					
				

			

		

		

			
				
复现大华 DSS 数字监控系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。

			
		

	





	

		

			

				
					
漏洞复现DSS数字监控系统——user_edit.action——敏感信息泄露

					
最新发布

				
			

			

				

					LongL_GuYu的博客
				

				

					07-09
					
					976
					
				

			

		

		

			
				
DSS数字监控系统是在通用的安防视频监控系统的基础上进行设计开发,除 了普通安防视频监控所共有的实时监视、云台操作、录像回放、报警处理、设备管理等功能外,更多地考虑到如何方便用户使用系统的人机工程。其`user_edit.action`存在敏感信息泄露,未授权攻击者能直接获取系统system用户的加密密文,通过解密获取明文密码,从而进入系统,获取web权限。

			
		

	



		

			
		



	

		

			

				
					
漏洞复现大华-DSS-user-edit-密码泄露

				
			

			

				

					知黑而守白
				

				

					02-02
					
					265
					
				

			

		

		

			
				
DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加智能、便捷的分级查询服务。大华DSS user_edit 接口处存在信息泄漏。攻击者可通过构造特定的数据包可以获取系统敏感信息

			
		

	





	

		

			

				
					
大华 DSS 登录接口Struct2-045漏洞复现 [附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					12-18
					
					753
					
				

			

		

		

			
				
大华 DSS只安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。大华DSS安防 监控系统Q平台采用ApacheStruts2作为网站应用框架。大华 DSS 登录接口存在 Struct2-045漏洞,可执行系统命令并回显。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。

			
		

	





	

		

			

				
					
大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					03-20
					
					958
					
				

			

		

		

			
				
大华 DSS存在SQL注入漏洞,攻击者 向 attachment_clearTempFile.action 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	





	

		

			

				
					
大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

				
			

			

				

					weixin_43167326的博客
				

				

					03-20
					
					1308
					
				

			

		

		

			
				
大华DSS(Digital Surveillance System)是一款功能强大的数字监控系统,广泛应用于各类安全监控场景。它采用先进的数字视频处理技术,能够实现高清、实时的视频监控,为安全管理提供了有力支持。大华DSS系统具有高度的灵活性和可扩展性,可根据实际需求配置不同的监控设备,满足不同场合的安全监控需求。同时,系统还支持远程监控和管理,用户可通过手机、电脑等终端设备随时查看监控画面,实时掌握现场情况。

			
		

	





	

		

			

				
					
复现大华DSS信息泄露漏洞_15

				
			

			

				

					fushuang333的博客
				

				

					01-11
					
					1827
					
				

			

		

		

			
				
复现大华DSS信息泄露漏洞DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。

			
		

	





	

		

			

				
					
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集

				
			

			

				

					weixin_44217321的博客
				

				

					02-27
					
					2351
					
				

			

		

		

			
				
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台RCE漏洞

				
			

			

				

					holyxp的博客
				

				

					07-17
					
					2114
					
				

			

		

		

			
				
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​     大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

			
		

	





	

		

			

				
					
漏洞复现--大华ICC readpic任意文件读取漏洞

				
			

			

				

					qq_53003652的博客
				

				

					11-03
					
					1360
					
				

			

		

		

			
				
对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。ICC,即大华浩睿智能物联综合管理平台。该产品readpic存在任意文件读取漏洞大华ICC智能物联综合管理平台

			
		

	





	

		

			

				
					
漏洞复现大华-城市安防监控系统平台管理-SQL注入-itcBulletin

				
			

			

				

					知黑而守白
				

				

					06-19
					
					221
					
				

			

		

		

			
				
DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加智能、便捷的分级查询服务。大华DSS itcBulletin 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	





	

		

			

				
					
大华城市安防系统平台任意文件下载漏洞

				
			

			

				

					CommputerMac的博客
				

				

					10-06
					
					815
					
				

			

		

		

			
				
大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。filePath=file:///etc/passwd,可下载文件。大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。关注微信公众号 网络安全透视镜 回复 20231007 获取检测利用脚本。

			
		

	





	

		

			

				
					
漏洞复现大华智慧园区前台任意文件上传

				
			

			

				

					2201_75756681的博客
				

				

					01-03
					
					1440
					
				

			

		

		

			
				
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、 漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

			
		

	





	

		

			

				
					
某购物商城系统commodtiy接口处存在任意文件上传漏洞

				
			

			

				

					weixin_43167326的博客
				

				

					05-10
					
					951
					
				

			

		

		

			
				
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台任意文件上传漏洞

				
			

			

				

					xiaokp7的博客
				

				

					07-30
					
					1267
					
				

			

		

		

			
				
华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台存在任意文件上传漏洞

				
			

			

				

					nnn2188185的博客
				

				

					07-18
					
					957
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台SQL注入漏洞复现(0day)

				
			

			

				

					
				

				

					08-11
					
					1535
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

			
		

	





	

		

			

				
					
/home/dss/Code/7_20/Condition_DDPM_7_20.py:14: DeprecationWarning: Please use `rotate` from the `scipy.ndimage` namespace, the `scipy.ndimage.interpolation` namespace is deprecated.
  from scipy.ndimage.interpolation import rotate
Traceback (most recent call last):
  File "/home/dss/Code/7_20/Condition_DDPM_7_20.py", line 509, in <module>
    ddpm = DDPM(device, beta_1, beta_T, T, drop_prob=0.1)
  File "/home/dss/Code/7_20/Condition_DDPM_7_20.py", line 309, in __init__
    self.model = UNet(T).to(device)
  File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 1145, in to
    return self._apply(convert)
  File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 797, in _apply
    module._apply(fn)
  File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 797, in _apply
    module._apply(fn)
  File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 797, in _apply
    module._apply(fn)
  File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 820, in _apply
    param_applied = fn(param)
  File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/nn/modules/module.py", line 1143, in convert
    return t.to(device, dtype if t.is_floating_point() or t.is_complex() else None, non_blocking)
  File "/home/dss/.conda/envs/DSS_env/lib/python3.9/site-packages/torch/cuda/__init__.py", line 239, in _lazy_init
    raise AssertionError("Torch not compiled with CUDA enabled")
AssertionError: Torch not compiled with CUDA enabled



				
			

			

				

					07-21
				

			

		

		

			
				
这个错误是因为 Torch 没有启用 CUDA 编译。CUDA 是用利用 GPU 运行深度学习型的技术,所以如果你想在 GPU 上运行代码,你需要确保 Torch 已经启用了 CUDA。

要解决个问题,你可以按照以下步骤操作:

1. 确保你的计算机上已经正确安装了 NVIDIA GPU 驱动程序。
2. 确保你的计算机上已经安装了与你的 GPU 对应的 CUDA 版本。可以在 NVIDIA 的官方网站上下载并安装适合你的 GPU 的 CUDA 版本。
3. 确保你的计算机上已经安装了与你的 CUDA 版本相匹配的 PyTorch 版本。可以在 PyTorch 的官方网站上找到适合你的 CUDA 版本的 PyTorch 安装命令。
4. 如果你已经按照上述步骤安装了正确的 CUDA 和 PyTorch 版本,但仍然遇到这个错误,请确保你在代码中正确设置了设备。可以使用 `torch.cuda.is_available()` 函数来检查是否有可用的 CUDA 设备,并使用 `torch.cuda.device()` 函数将模型和张量移动到 CUDA 设备上。

希望这些步骤能帮助你解决问题!如果还有其他疑问,请随时提问。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
从不学安全

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值