大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞 附POC软件

最新推荐文章于 2024-12-11 17:28:14 发布
最新推荐文章于 2024-12-11 17:28:14 发布
阅读量226 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 网络安全 网络 安全性测试 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/136002744
本文介绍了大华城市安防监控系统平台存在的任意文件读取漏洞,详细阐述了漏洞描述、影响版本,并提供fofa查询语句、漏洞复现方法以及POC软件的相关信息。整改建议是关注厂商更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@[toc]

大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞 附POC软件

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 大华城市安防监控系统平台简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

大华城市安防监控系统平台是一款集视频、报警、门禁、对讲四大安防子系统管理功能于一体的综合管理平台。

2.漏洞描述

大华综合安防监控管理平台是基于“All-In-One”理念,全新架构的综合监控管理平台,集主控,转发,存储,管理于一身,具有建设成本低、部署运维简易、组合扩展灵活、性能强悍及安全稳定高可靠等特点。较DSS7000系列升级了硬件配置,增强了性能,还提供了更多的软件功能。大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

大华城市安防监控系统平台

大华城市安防监控系统平台attachment_downloadByUrl

了解本专栏 订阅专栏 解锁全文 超级会员免费看
大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞复现(XVE-2024-34436)
0xSec
11-29 469
大华DSS数字监控系统 attachment_downloadByUrlAtt.action接口存在任意文件读取漏洞,未经身份验证的远程攻击者 可以利用此漏洞获取系统内部敏感文件信息,使系统处于极不安全的状态。
漏洞复现】大华DSS城市安防监控平台任意文件读取漏洞
晚风不及你
03-05 1232
大华DSS数字监控系统平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露。
漏洞复现--大华城市安防系统平台任意文件下载(poc
qq_53003652的博客
10-07 580
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。用户密码存放在etc/shadow下,读取etc/shadow。点到为止,拿到密码后可以干什么懂得都懂,这里也是不演示了。成功读取etc/passwd。自行查询厂商发布补丁。
漏洞复现--大华城市安防系统平台任意文件下载
zkaqlaoniao的博客
10-12 398
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。用户密码存放在etc/shadow下,读取etc/shadow。点到为止,拿到密码后可以干什么懂得都懂,这里也是不演示了。运气好的话root密码可以破解。成功读取etc/passwd。自行查询厂商发布补丁。
大华城市安防监控系统平台管理存在任意文件下载漏洞
剁椒鱼头没剁椒的博客
02-14 3068
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包,然后在数据包中添加POC大华城市安防监控系统平台管理。
大华DSS数字监控系统 attachment_downloadAtt.action 任意文件下载漏洞复现
最新发布
iSee857的博客
12-11 377
大华DSS数字监控系统 attachment_downloadAtt.action接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现】大华城市安防监控系统平台 任意文件下载漏洞
KKleeeaa的博客
02-01 915
任意文件下载
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC
m0_50797689的博客
03-19 999
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC
【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38
fushuang333的博客
02-03 1882
【复现】大华 DSS 数字监控系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
大华智能物联综合管理平台任意文件读取
weixin_43567873的博客
03-07 667
大华智能物联综合管理平台任意文件读取(QVD-2023-45063)
大华综合监控管理平台软件系列
02-11
大华综合监控管理平台软件系列,系统说明文档
大华客户端
05-01
大华客户端,用于大华硬盘录像机预览、回放等功能,电脑端
大华综合监控管理平台
09-06
大华综合监控管理平台介绍PPT(含成功案例)
视频监控汇聚平台:通过SDK接入大华DSS视频监控平台的源代码解释和分享
weixin_70208651的博客
07-13 3214
视频监控接入汇聚平台是集成了视频资源接入、汇聚、存储、处理、分析、运维,旨在实现不同品牌、不同协议、不同型号的视频监控资源的统一接入、汇聚、存储、管理和应用。支持多种接入协议,如GB/T28181、RTSP、ONVIF、RTMP等协议及特定的协议,实现视频资源的集中管理和融合应用,并提供API接口。C++代码是大华DSS视频监控平台接入到AS-V1000的SDK代码的源代码函数,封装和大华DSS平台交互的网络SDK功能。类封装了一系列方法,用于登录、实时预览、回放控制、PTZ控制、报警设置等,以及成员变量。
Fastadmin框架短视频知识付费系统存在任意文件读取漏洞
缘梦未来的博客
11-24 369
FastAdmin框架短视频系统/视频知识付费源码/带小说系统系统视频支持包月、单独购买、观影卷等功能源码带小说系统源码需要配置高服务器和VDN加速
大华城市安防监控系统平台 任意文件下载漏洞复现(QVD-2023-20736)
0xSec
02-01 666
大华城市安防监控系统平台 attachment_downloadByUrlAtt.action接口存在任意文件下载漏洞,未经身份验证的攻击者 可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
国标消消乐---1.国标相关术语和定义及缩略语
DZ先生怪谈GB28181
06-14 2058
术语和定义 1)公共安全视频监控联网系统 video surveillance network system for public security 以维护国家安全和社会稳定、 预防和打击违法犯罪活动为目的, 综合应用视音频监控、 通信、 计算机网络、 系统集成等技术, 构建的具有信息采集、 传输、 交换、 控制、 显示、 存储、 处理等功能的能够实现不同设备及系统间互联、 互通、 互控的综合网...
【亲测免费】 DH-DSS-H8900智慧园区综合管理平台
gitblog_09789的博客
10-12 1562
DH-DSS-H8900智慧园区综合管理平台 【下载地址】DH-DSS-H8900智慧园区综合管理平台 DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台。该平台融合了大华在安防和智能化领域的专业经验和前沿技术,集成了视频监控、门禁管理、报警系统、停车场管理、考勤系统、访客管...
大华DSS视频综合应用平台webservice接口使用手册-php测试用例
shenboran2005的专栏
10-25 6177
1.接口访问地址 http://ip:port/admin/services/AdminWebService?wsdl 2.通用jsonParam 及 返回值的定义 本系统只有一个通用接口函数,通过接口标识定义方法的功能。 String executeInterface(String interfaceId, String jsonParam); 查询类接口调用参数说明 ...
通达OA v2017 action_upload.php高危任意文件上传漏洞解析
这个漏洞源于该文件的过滤机制存在缺陷,使得攻击者能够绕过安全控制,无需任何权限就能将任意类型的文件上传到系统的服务器上。这种漏洞可能会对系统安全性造成严重影响,因为攻击者可以利用它上传恶意脚本、敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值