大华智慧园区综合管理平台carQuery接口SQL注入漏洞

已于 2024-03-29 13:45:53 修改
阅读量256 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-28 15:00:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137112448
版权
大华智慧园区综合管理平台存在SQL注入漏洞,carQuery接口允许攻击者执行恶意SQL,获取数据库敏感信息。虽未公开CVE编号,但推荐用户尽快升级到最新版本以加固系统。
摘要由CSDN通过智能技术生成

漏洞描述

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台carQuery文件存在SQL注入漏洞,攻击者利用该漏洞执行恶意SQL语句,获取数据库中的数据,控制整个数据库服务器。

受影响版本

  • 大华智慧园区综合管理平台

    Fofa语法与漏洞编号

app="dahua-智慧园区综合管理平台"

页面信息

cve 漏洞编号

未知

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
大华智慧园区综合管理平台 clientServer SQL注入漏洞复现
0xSec
03-13 603
​由于大华智慧园区综合管理平台clientServer接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台RCE漏洞复现(0day)
0xSec
07-15 4735
大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区综合管理平台任意文件上传[附POC]
Liyu_6618的博客
02-01 608
拒绝知识星球付费POC免责声明:本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
大华智慧园区综合管理平台 clientServer SQL注入漏洞
qq_36334672的博客
03-28 381
大华综合管理平台”是一款综合管理平台,具备园区运营、和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 由于大华综合管理平台clientServer接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
漏洞复现】大华智慧园区综合管理平台 searchJson Sql注入漏洞
最新发布
凝聚力安全团队
07-12 475
大华智慧园区综合管理平台 searchJson Sql注入漏洞大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台SQL注入漏洞复现
0xSec
08-10 2437
大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
【1day】复现大华智慧园区综合管理平台SQL注入漏洞
记录并分享学习安全的知识点..
08-12 931
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台SQL注入漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
漏洞复现】大华智慧园区综合管理平台carQuery SQL注入漏洞
晚风不及你
03-19 452
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
102.大华-智慧园区综合解决方案.pptx
06-07
内容概要:智慧城市通过物联网基础设施、云计算基础设施、地理空间基础设施等新一代信息技术以及维基、社交网络、Fab Lab、Living Lab、综合集成法、网动全媒体融合通信终端等工具和方法的应用,实现全面透彻的感知、宽带泛在的互联、智能融合的应用以及以用户创新、开放创新、大众创新、协同创新为特征的可持续创新。伴随网络帝国的崛起、移动技术的融合发展以及创新的民主化进程,知识社会环境下的智慧城市是继数字城市之后信息化城市发展的高级形态。 适合人群:具备一定方案编写能力基础,智慧城市行业工作1-3年的需求分析师或者产品人员 能学到什么:智慧城市建设方案,技术架构,行业技术要求,行业现状分析等
大华智慧小区综合解决方案.doc
05-17
综合物业管理解决方案,涵盖安防,报警,人员管理,车辆管理
智慧园区信息化建设一体化管理平台综合解决方案.pptx
04-29
智慧园区信息化建设一体化管理平台综合解决方案
大华综合监控管理平台软件系列
02-11
大华综合监控管理平台软件系列,系统说明文档
大华智慧园区综合管理平台searchJson SQL注入漏洞
xiaokp7的博客
09-07 408
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)
weixin_44304678的博客
11-01 1613
大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。大华智慧园区综合管理平台(截至 20230713)版本中存在文件上传漏洞。未经授权的攻击者可以上传恶意Webshell的JSP文件,可以进行RCE利用。未经授权的攻击者可通过上传jsp的webshell造成rce,获取服务器权限。app=“dahua-智慧园区综合管理平台”123可修改为webshell。
大华智慧园区综合管理平台任意文件上传漏洞
xiaokp7的博客
07-30 1234
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
大华智慧园区综合管理平台bitmap任意文件上传
weixin_43567873的博客
03-07 121
大华智慧园区综合管理平台bitmap任意文件上传
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 938
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华智慧园区综合管理平台rce
08-17
大华智慧园区综合管理平台(RCE)是一种基于大数据和人工智能技术的智慧园区管理解决方案。该平台集成了多个子系统,包括智能安防、能源管理、楼宇自动化、智慧交通等,旨在提供全面的园区管理和优化,促进园区的可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值