大华智慧园区综合管理平台pageJson接口SQL注入漏洞

已于 2024-03-28 15:16:32 修改
阅读量82 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-28 14:56:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137112230
版权
大华智慧园区综合管理平台因未对用户输入数据进行限制,存在SQL注入漏洞,攻击者可利用此漏洞执行恶意SQL查询。受影响版本为大华智慧园区综合管理平台,目前CVE编号未知。建议用户尽快升级到最新版本以加固系统。
摘要由CSDN通过智能技术生成

漏洞描述

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对用户输入数据做限制,攻击者可以直接将恶意代码拼接进SQL查询语句中,导致系统出现SQL注入漏洞。

受影响版本

  • 大华智慧园区综合管理平台

    Fofa语法与漏洞编号

app="dahua-智慧园区综合管理平台"

页面信息

cve 漏洞编号

未知

漏洞复现

存在漏洞接口</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】大华智慧园区综合管理平台SQL注入漏洞
晚风不及你
02-21 844
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现】大华DSS数字监控系统itcBulletin SQL注入漏洞
晚风不及你
03-06 1051
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
【复现】大华 DSS 数字监控系统 SQL 注入漏洞_18
fushuang333的博客
01-14 1792
【复现】大华 DSS 数字监控系统 SQL 注入漏洞大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
HttpUtils 开源项目教程
gitblog_01110的博客
09-16 539
HttpUtils 开源项目教程 httputils 一个实现了http连接池的http客户端 项目地址: https://gitcode.com/gh_mirrors/ht/httputils ...
大华智慧园区综合管理平台SQL注入漏洞
holyxp的博客
08-11 594
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
漏洞复现】大华智慧园区综合管理平台 searchJson Sql注入漏洞
alert['Hello World']
07-12 544
大华智慧园区综合管理平台 searchJson Sql注入漏洞大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台searchJson接口 SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
12-11 438
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台searchJson接口未对用户输入数据做限制,攻击者可以直接将恶意代码拼接进SQL查询语句中,导致系统出现SQL注入漏洞
【1day】复现大华智慧园区综合管理平台SQL注入漏洞
记录并分享学习安全的知识点..
08-12 957
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台SQL注入漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台SQL注入漏洞复现
0xSec
08-10 2477
大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
漏洞复现】大华-城市安防监控系统平台管理-SQL注入-getFaceRecognition
知黑而守白
06-19 118
DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加智能、便捷的分级查询服务。大华DSS某接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现-大华dahua系列
aming小老弟
03-15 611
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台devicePoint_addImgIco存在文件上传漏洞,攻击者利用该漏洞可以获取服务器权限。app=“dahua-智慧园区综合管理平台
信息安全管理:网络安全
Hacker_Nightrain的博客
12-31 808
(根本懒得说。。你们自己wiki吧)网络的用处。
【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息、人工智能、大数据、机器学习、软件工程、网络安全方向
2401_89898861的博客
12-30 1383
【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息、人工智能、大数据、机器学习、软件工程、网络安全方向
[CSAW/网络安全] Git泄露+命令执行 攻防世界 mfw 解题详析
Hacker_Nightrain的博客
01-02 271
该题考察Git泄露之存储库读取姿势代码审计与命令执行,读者可躬身实践。
网络安全专有名词详解_2
2401_88751665的博客
12-28 515
而ARP攻击则是基于这一工作特性,黑客不断向对方计算机发送有欺诈性质的ARP数据包,数据包内包含有与设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能正常的进行网络通信。全称为Network Access Control,即网络准入控制,借助 NAC,客户可以只允许合法的、值得信任的终端设备(例如 PC、服务器、 PDA)接入网络,而不允许其他设备进行接入。能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。
[CTF/网络安全] 攻防世界 warmup 解题详析
最新发布
Hacker_LaoYi的博客
01-02 281
查看页面源代码,发现source.php这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。下面对代码进行详细分析:首先,在代码第3行定义了名为 emmm 的一个类,其中包含了静态函数 checkFile。该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;否则输出一条错误信息,并返回 false。
网络安全的学习方向和路线是怎么样的?
2401_88751384的博客
12-30 1084
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。度过了石器时代,你已经储备了一些计算机的基础知识:操作系统的使用,网络协议,前端基础,数据库初识,但这距离做网络安全还不够,在第二个青铜阶段,你还需要再进一步学习基础,在第一阶段之上,难度会开始慢慢上升。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>