浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术,实现了对各类物联网设备的统一管理和控制,提高了企业的运营效率和管理水平。
Fofa语法: icon_hash="-1935899595" && body="*客户端会小于800*"
5、大华智能物联综合管理平台-random-远程命令执行fastjson
工具目前支持如下漏洞的检测 :
智能物联综合管理平台 page 信息泄露
智能物联综合管理平台 readpic 任意文件读取 ( 工具支持利用模块 : 任意文件读取 )
智能物联综合管理平台 弱口令(justForTest,1)
智能物联综合管理平台 env 信息泄露
城市安防监控系统平台 searchJson SQL注入
城市安防监控系统平台 clearTempFile SQL注入
城市安防监控系统平台 getAttList SQL注入
城市安防监控系统平台 clientServer SQL注入
城市安防监控系统平台 itcbulletin SQL注入
城市安防监控系统平台 getNewStaypointDetailQuery SQL注入
城市安防监控系统平台 user_edit.action 密码信息泄露
城市安防监控系统平台 attachment_downloadByUrlAtt.action 任意文件读取 ( 工具支持利用模块 : 任意文件读取 )
城市安防监控系统平台 struts2-045表达式注入 ( 工具支持利用模块 : 命令执行 )
智慧园区综合管理平台 getUserInfoByUserName 账号密码泄漏
智慧园区综合管理平台 devicePoint 任意文件上传 ( 工具支持利用模块 : webshell利用 )
智慧园区综合管理平台 video 任意文件上传 ( 工具支持利用模块 : webshell利用 )
智慧园区综合管理平台 /soap/bitmap 任意文件上传 ( 工具支持利用模块 : webshell利用 )
智慧园区综合管理平台 /soap/poi 任意文件上传 ( 工具支持利用模块 : webshell利用 )
无论你是新手还是行业老手,我们都致力于为你提供最新、最优质的安全资源和交流平台。立即加入Sec探索者专属的内部圈子,与我们一起探索安全领域的无尽可能性!以下是我们圈子为内部成员提供的核心服务:
1、最新漏洞情报:提供最新的漏洞情报,第一时间复现和分析互联网暴露的重点高危漏洞,确保大家能第一时间掌握最新的漏洞动态
2、内部漏洞知识库:漏洞知识库正在持续建设中,我们将会提供详细的漏洞复现教程和poc,帮助大家深入理解漏洞的工作原理和利用方式。所有漏洞都是我们自己成功复现才会添加到知识库中,减少大家试错时间成本,我们将收集相对完整的漏洞信息、漏洞描述、分析以及针对每个漏洞的利用方法和防护建议,致力于打造一个全面且专业的漏洞知识库。
3、漏洞综合利用工具:提供多种漏洞利用工具,这些工具经过内部严格测试和大家的反馈,确保其有效性和安全性。无论大家是在进行渗透测试、漏洞验证,还是其他安全研究,这些工具都能为大家提供强有力的支持。
工具持续开发:https://www.yuque.com/charonlight/sec_explorer_tools
原文始发于微信公众号(Sec探索者):【漏洞合集】大华智能物联综合管理平台多处漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论