0x00 漏洞编号CVE-2023-38360x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情CVE-20...
大华综合漏洞图形化利用工具
工具简介 @MInggongK师傅没事写的一款基于java图形化的大华综合漏洞利用工具(环境JDK 1.8),默认模块可一键扫描所有漏洞,目前收录漏洞如下。 大华DSS数字监控系统attachment...
浙江大华智慧园区综合管理平台存在任意文件下载漏洞
漏洞介绍 天防安全“鲲鹏实验室”监测到浙江大华智慧园区综合管理平台存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。漏洞编号 CNVD-2024-23621 漏洞评分 5.0 (CVSS v2.0...
dahua综合漏洞利用工具 -- dahuaExploitGUI
一款基于java图形化的dahua综合漏洞利用工具。具体包含漏洞如下: 大华DSS数字监控系统attachment_clearTempFile.action注入漏洞大华DSS数字监控系统远程命令执行漏...
大华智慧园区综合管理平台user_getUserInfoByUserName.action存在敏感信息泄露漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
大华智慧园区综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感...
大华智慧园区综合管理平台poi任意文件上传漏洞
漏洞描述 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。该平台emap/...
境外诈骗园区遭黑客入侵,诈骗分子身份曝光
2020年中期 一家位于菲律宾马卡蒂从事欺诈行业的公司将其公司总部迁至迪拜,特别是南迪拜地区。2020年公司规模为100,2021年增至300人,日利润30亿。诈骗的目标受害者全部来自中国。凭借负责网...
【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞
0x01 阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
第70篇:记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...
大华智慧园区综合管理平台命令执行 (0day)
0x01 阅读须知 凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
漏洞风险提示|大华智慧园区综合管理平台远程代码执行漏洞
长亭漏洞风险提示 大华智慧园区综合管理平台远程代码执行漏洞“大华智慧园区综合管理平台”是一款...