fofamini-wiki

登录白背景

源码

大华 DSS 视频管理系统存在strust2命令执行漏洞

一、漏洞简介

大大华 DSS 视频管理系统存在strust2命令执行漏洞，攻击者通过漏洞获取服务器权限。

二、影响版本

大华 DSS 视频管理系统

三、资产测绘

hunter：app.name=="Dahua 大华 DSS 视频管理系统"

登录页面

四、漏洞复现

漏洞地址

/portal/login_init.action

Strruts2全版本漏洞测试工具17-6过WAF版.jar

原文: https://www.yuque.com/xiaokp7/ocvun2/mg5fcbpsfxg6xgzl

# 大华 DSS 视频管理系统 存在strust2命令执行漏洞

# 一、漏洞简介
大大华 DSS 视频管理系统 存在strust2命令执行漏洞，攻击者通过漏洞获取服务器权限。

# 二、影响版本

- 大华 DSS 视频管理系统

# 三、资产测绘

- hunter：`app.name=="Dahua 大华 DSS 视频管理系统"`

![image.png](./img/mc9SKA2jC6nV7nKC/1691867182224-1219c86f-cf8f-45b6-a1cf-8161c98567cc-928592.png)

- 登录页面

![image.png](./img/mc9SKA2jC6nV7nKC/1691867201317-4728fc1e-bdf3-485b-a82a-67995f73e590-334338.png)

# 四、漏洞复现
漏洞地址
```java
/portal/login_init.action
```
[Strruts2全版本漏洞测试工具17-6过WAF版.jar](https://www.yuque.com/attachments/yuque/0/2024/jar/1622799/1709222238928-6658bffd-c0ae-4391-a18e-74f0966c3be6.jar?_lake_card=%7B%22src%22%3A%22https%3A%2F%2Fwww.yuque.com%2Fattachments%2Fyuque%2F0%2F2024%2Fjar%2F1622799%2F1709222238928-6658bffd-c0ae-4391-a18e-74f0966c3be6.jar%22%2C%22name%22%3A%22Strruts2%E5%85%A8%E7%89%88%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B717-6%E8%BF%87WAF%E7%89%88.jar%22%2C%22size%22%3A89851%2C%22ext%22%3A%22jar%22%2C%22source%22%3A%22%22%2C%22status%22%3A%22done%22%2C%22download%22%3Atrue%2C%22taskId%22%3A%22u57bbc336-b4e1-42be-a079-b0131172f54%22%2C%22taskType%22%3A%22upload%22%2C%22type%22%3A%22application%2Fjava-archive%22%2C%22__spacing%22%3A%22both%22%2C%22id%22%3A%22u9187cdc3%22%2C%22margin%22%3A%7B%22top%22%3Atrue%2C%22bottom%22%3Atrue%7D%2C%22card%22%3A%22file%22%7D)
![image.png](./img/mc9SKA2jC6nV7nKC/1701919580383-8d8fc9c5-c0a8-4d72-ae0b-8631dbf07114-926185.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/mg5fcbpsfxg6xgzl>