请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
大华 DSs 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。
FOFA语法:app="dahua-DSS"
工具目前支持如下漏洞的检测 :
智能物联综合管理平台
page
信息泄露
智能物联综合管理平台
readpic
任意文件读取 ( 工具支持利用模块 : 任意文件读取 )
智能物联综合管理平台 弱口令(
justForTest
,1)
智能物联综合管理平台
env
信息泄露
城市安防监控系统平台
searchJson
SQL
注入
城市安防监控系统平台
clearTempFile
SQL
注入
城市安防监控系统平台
getAttList
SQL
注入
城市安防监控系统平台
clientServer
SQL
注入
城市安防监控系统平台
itcbulletin
SQL
注入
城市安防监控系统平台
getNewStaypointDetailQuery
SQL
注入
城市安防监控系统平台
user_edit
.action
密码信息泄露
城市安防监控系统平台
attachment_downloadByUrlAtt
.action
任意文件读取 ( 工具支持利用模块 : 任意文件读取 )
城市安防监控系统平台
struts2-045
表达式注入 ( 工具支持利用模块 : 命令执行 )
智慧园区综合管理平台
getUserInfoByUserName
账号密码泄漏
智慧园区综合管理平台
devicePoint
任意文件上传 ( 工具支持利用模块 :
webshell
利用 )
智慧园区综合管理平台
video
任意文件上传 ( 工具支持利用模块 :
webshell
利用 )
智慧园区综合管理平台 /
soap
/
bitmap
任意文件上传 ( 工具支持利用模块 :
webshell
利用 )
智慧园区综合管理平台 /
soap
/
poi
任意文件上传 ( 工具支持利用模块 :
webshell
利用 )
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论