大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入

今天晚上早睡觉

已于 2024-03-09 18:29:11 修改

阅读量118

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-03-08 16:21:20 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136565406

版权

漏洞复现专栏收录该内容

360 篇文章 146 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

大华DSS数字监控系统存在SQL注入漏洞，攻击者可通过/portal/attachment_getAttList.action进行报错注入，获取数据库敏感信息，包括管理员密码和用户个人信息。在某些情况下，攻击者甚至能利用此漏洞写入木马，控制服务器。

摘要由CSDN通过智能技术生成

简介

大华DSS数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。

漏洞描述

大华DSS存在SQL注入漏洞，攻击者 /portal/attachment_getAttList.action路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

影响版本

大华DSS数字监控系统
Fofa:

app="dahua-DSS"

漏洞复现

GET /portal/attachment_getAttList.action?bean.TabName=1&bean.RecId=1%27)%20AND%20EXTRACTVALUE(8841,CONCAT(0x7e,0x716b6b6b71,(

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞
复制链接

扫一扫

专栏目录

订阅专栏

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞复现

0xSec

02-06

1439

大华 DSS存在SQL注入漏洞，攻击者 /portal/attachment_getAttList.action 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

大华 DSS 数字监控系统 attachment_getAttList.actionSQL注入漏洞

weixin_43167326的博客

02-08

566

大华DSS数字监控系统attachment_getAttList接口存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息。

参与评论您还未登录，请先登录后发表或查看评论

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞（含批量验证poc）

weixin_43567873的博客

04-04

160

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞（含批量验证poc）

大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

weixin_43167326的博客

03-20

1201

大华DSS（Digital Surveillance System）是一款功能强大的数字监控系统，广泛应用于各类安全监控场景。它采用先进的数字视频处理技术，能够实现高清、实时的视频监控，为安全管理提供了有力支持。大华DSS系统具有高度的灵活性和可扩展性，可根据实际需求配置不同的监控设备，满足不同场合的安全监控需求。同时，系统还支持远程监控和管理，用户可通过手机、电脑等终端设备随时查看监控画面，实时掌握现场情况。

大华DSS数字监控系统attachment_clearTempFile.action SQL注入漏洞

weixin_43567873的博客

03-22

316

大华DSS数字监控系统attachment_clearTempFile.action SQL注入漏洞

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

0xSec

03-20

915

大华 DSS存在SQL注入漏洞，攻击者向 attachment_clearTempFile.action 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【漏洞复现】大华DSS数字监控系统 attachment_clearTempFile.action SQL注入漏洞

https://blog.echo234.cn/

03-31

941

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华DSS数字监控系统存在SQL注入漏洞，攻击者向 attachment_clearTempFile.action 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【漏洞复现】大华DSS数字监控系统getAttList SQL注入漏洞

晚风不及你

03-05

747

大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外，更注重用户使用的便利性。

【网络安全】XML-RPC漏洞之盲SSRF

最新发布

等风来

08-27

103

我收到的响应是这样的，响应体中的状态为0，表示请求已成功发送：

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

2401_84466224的博客

08-23

1466

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

2024年入职/转行网络安全，该如何规划？_网络安全职业规划

2401_85023531的博客

08-23

1148

前段时间，知名机构麦可思研究院发布了《2022年中国本科生就业报告》，其中详细列出近五年的本科绿牌专业，其中，信息安全位列第一。

网络安全（黑客）自学

白帽子凯哥聊黑客

08-22

1435

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

网络安全售前入门01——产品了解

打工人

08-23

620

为方便初入网络安全售前工作的小伙伴了解网安行业情况，我制作一系统售前入门（安全产品，安全服务，法律法规等）介绍，希望能给初进职场小伙伴提供一点帮助。

网络安全威胁2024年中报告

2301_76786857的博客

08-24

198

未知威胁组织（UTG）也对新能源、低轨卫星、人工智能等领域构成威胁。0day 漏洞利用：上半年 0day 漏洞数量达25个，攻击焦点从传统三巨头（微软、谷歌、苹果）转向边界设备，且攻击者在尝试新攻击角度。互联网黑产：不法分子利用网络技术形成黑色产业链，攻击手法多样，目标包括 IT 运维人员、线上考试系统等，目的为获取经济利益。勒索软件：全球勒索软件家族数量众多，新型变种频出，采用“双重勒索”模式，利用漏洞、恶意软件等手段进行攻击。，内容涵盖高级持续性威胁（APT）、勒索软件、互联网黑产、漏洞利用等几方面。

网络安全之渗透测试实战-DC-3-靶机入侵

DoubleJing的博客

08-27

583

（2）但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell，反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义：Web指纹是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息，根据MAC地址比对来获取DC-3的IP地址。

网络安全系统性学习路线「全文字详细介绍」

HUANGXIN9898的博客

08-27

837

🤟 基于入门网络安全打造的：👉黑客&网络安全入门&进阶学习资源包一、基础与准备网络安全行业与法规想要从事网络安全行业，必然要先对行业建立一个整体的认知，了解网络安全对于国家和社会的作用，避免出现“一叶障目，不见森林”的情况。 Linux 操作系统（网安）很多初学者也常忽略Linux的重要性，认为学习的重头戏在框架等方面，但其实Linux也是重中之重。计算机网络基础计算机网络基础是网络/运维工程师都需掌握的知识，但往往会被忽略。但是它是非常重要的。 HTML（

医疗器械网络安全

kerwin的专栏

08-20

732

本文根据《医疗器械网络安全注册审查指导原则（2022年修订版）（2022年第7号）》，对医疗器械网络安全进行部分解读，根据自己的理解以及市检测所，省检测所培训与反馈的信息，列举出网络安全软件开发设计，文档编写时的注意事项。文档官方下载地址：国家药品监督管理局医疗器械技术审评中心医疗器械网络安全注册审查指导原则（2022年修订版）（2022年第7号）随着科技的发展，网络安全越来越重要，对于医疗器械也是一样，相关的法规与注册要求会越来越严格。不管是个人还是企业都需要加强网络安全的意思，提升网络安全相关的能力。

DSS联网监控系统设计与经济性、可靠性原则

"DSS联网监控系统设计方案.pdf" DSS联网监控系统是一种先进的信息化管理系统，旨在提升社区或部门的运营效率，实现无人值守的自动化监控。该系统的设计目标是通过利用现有的通讯网络，构建一个集中式的监控中心，...