大华DSS数字监控系统attachment_clearTempFile.action SQL注入漏洞

已于 2024-03-22 09:45:19 修改
阅读量316 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-22 09:44:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136930554
版权
大华DSS数字监控系统存在SQL注入漏洞,攻击者通过attachment_clearTempFile.action路由进行报错注入,可能获取数据库敏感信息,如管理员密码和个人信息,并在权限允许下植入木马获取服务器权限。影响版本包括大华DSS数字监控系统。
摘要由CSDN通过智能技术生成

简介

大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。

漏洞描述

大华DSS存在SQL注入漏洞,攻击者 attachment_clearTempFile.action路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

影响版本

大华DSS数字监控系统
Fofa:

app="dahua-DSS"

漏洞编号与影响范围

漏洞编号:未知
影响范围:
2,843

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
m0_50797689的博客
03-19 809
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现
0xSec
03-20 915
大华 DSS存在SQL注入漏洞,攻击者 向 attachment_clearTempFile.action 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
视频监控汇聚平台:通过SDK接入大华DSS视频监控平台的源代码解释和分享
最新发布
weixin_70208651的博客
07-13 1294
视频监控接入汇聚平台是集成了视频资源接入、汇聚、存储、处理、分析、运维,旨在实现不同品牌、不同协议、不同型号的视频监控资源的统一接入、汇聚、存储、管理和应用。支持多种接入协议,如GB/T28181、RTSP、ONVIF、RTMP等协议及特定的协议,实现视频资源的集中管理和融合应用,并提供API接口。C++代码是大华DSS视频监控平台接入到AS-V1000的SDK代码的源代码函数,封装和大华DSS平台交互的网络SDK功能。类封装了一系列方法,用于登录、实时预览、回放控制、PTZ控制、报警设置等,以及成员变量。
大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞
weixin_43167326的博客
03-20 1201
大华DSS(Digital Surveillance System)是一款功能强大的数字监控系统,广泛应用于各类安全监控场景。它采用先进的数字视频处理技术,能够实现高清、实时的视频监控,为安全管理提供了有力支持。大华DSS系统具有高度的灵活性和可扩展性,可根据实际需求配置不同的监控设备,满足不同场合的安全监控需求。同时,系统还支持远程监控和管理,用户可通过手机、电脑等终端设备随时查看监控画面,实时掌握现场情况。
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
0xSec
12-16 1124
大华 DSS存在SQL注入漏洞,攻击者/portal/services/itcBulletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
大华监控DSS存在SQL注入高危漏洞
wan___she__pi的博客
03-27 836
大华DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合,实现更加智能、便捷的分级查询服务。大华 DSS 数字监控系统 存在File.action SQL注入,黑客可以利用该漏洞执行任意SQL语句,获取敏感信息,造成危害。
大华DSS平台级联到EasyCVR视频无法播放的抓包分析和处理
音视频流媒体技术
09-03 1253
EasyCVR视频协议融合平台不仅支持常规协议的接入,我们还拓展了海康SDK、大华SDK、Ehome等私有协议。如果前端设备协议不同且数量较多,则可以通过EasyCVR平台来对所有视频通道做整合和统一管理,同时EasyCVR也支持与其他支持GB28181协议的平台级联。 有用户将大华平台通过GB28181级联到EasyCVR作为下级平台,出现了无法播放的情况,所以此处我们需要通过抓包分析下该问题。 抓包结果如下: 通过抓包分析,sip 流程正常,大华响应invite消息400, 错误码
大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞(含批量验证poc)
weixin_43567873的博客
04-04 160
大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞(含批量验证poc)
漏洞复现】大华DSS视频管理系统信息泄露漏洞
晚风不及你
02-20 2173
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
大华数字监控系统DSS-M2.1安装手册_V1.0
08-26
大华数字监控系统DSS-M2.1安装手册_V1.0
大华DSS二次开发(OCX) v1.1.003 2014/9/23
06-11
大华DSS二次开指南(ocx版) v1.1.003 2014/9/23 大华DSS视频监控平台二次开发包
DSSClient.exe
07-10
DSSClient.exe监控实时预览,回放,电子地图等,版本号3.11.
大华电脑客户端
03-12
大华集中管理网路摄像机软件,统一分配与连接。电脑系统
大华客户端
05-01
大华客户端,用于大华硬盘录像机预览、回放等功能,电脑端
海康摄像机&大华摄像机&DSS平台的RTSP流地址格式
热门推荐
xuesheng_12的博客
11-09 1万+
相对于常见的流媒体直播协议,HLS直播最大的不同在于,直播客户端获取到的并不是一个完整的数据流,HLS协议在服务器端将直播数据流存储为连续的、很短时长的媒体文件(MPEG-TS格式),而客户端则不断的下载并播放这些小文件,因为服务器总是会将最新的直播数据生成新的小文件,这样客户端只要不停的按顺序播放从服务器获取到的文件,就实现了直播。由于数据通过HTTP协议传输,所以完全不用考虑防火墙或者代理的问题,而且分段文件的时长很短,客户端可以很快的选择和切换码率,以适应不同带宽条件下的播放。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 832
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现】大华DSS数字监控系统配置系统后台弱口令漏洞
晚风不及你
03-08 1339
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
DSS联网监控系统设计与经济性、可靠性原则
"DSS联网监控系统设计方案.pdf" DSS联网监控系统是一种先进的信息化管理系统,旨在提升社区或部门的运营效率,实现无人值守的自动化监控。该系统的设计目标是通过利用现有的通讯网络,构建一个集中式的监控中心,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值