更多资源:
漏洞描述
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
Zoomeye:
app:"大华 EIMS"
fofa
"<title>eims</title>"
POC
GET
漏洞复现
请求dnslog
刷新dnslog
原文始发于微信公众号(TKing的安全圈):大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论