漏洞描述: 大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01 — Nuc...
大华智慧园区综合管理平台文件上传漏洞复现
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把P...
大华智慧园区综合管理平台文件上传漏洞
0x00 漏洞编号CVE-2023-38360x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情CVE-20...
大华任意文件上传漏洞(附EXP)
0x01 前言 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,...
红队武器库漏洞利用工具合集整理-附地址
目录红队武器库漏洞利用工具合集整理海康威视Hikvision综合漏洞利用工具大华Dahua综合漏洞利用工具Nacos综合漏洞利用工具Vcenter综合漏洞利用工具Fastjson漏洞批量检测工具Jen...
【工具分享】分享一份漏洞利用工具集
前言声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 本份内容已于7月15传至知识星球 所包含的内容如下: Confluence综合漏洞利用工...
大华智慧园区综合管理平台 searchJson Sql注入漏洞
漏洞描述 大华智慧园区综合管理平台 searchJson 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改...
最新大华综合漏洞利用工具
介绍一款基于java图形化的dahua综合漏洞利用工具 环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!dahua综合漏洞利用工具 收录漏洞如下:大华DSS...
最新dahua大华综合漏洞利用工具
1►工具介绍 一款基于java图形化的dahua综合漏洞利用工具 环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!作者:MInggongK d...
dahua综合漏洞利用工具 dahuaExploitGUI
0x01 工具介绍 一款基于java图形化的dahua综合漏洞利用工具。具体包含漏洞如下: 大华DSS数字监控系统attachment_clearTempFile.action注入漏洞大华DSS数字监...
最新大华综合漏洞利用工具
备注:昨天文章忘记设置自动回复了,导致很多人后台私信说没收到地址,这里再次重新发一次 项目介绍 此项目主要用于在授权情况下对大华系列产品进行漏洞检测 漏洞支持 大华综合漏洞利用工具 收录漏洞如下: 大...
大华智慧园区综合管理平台 代码审计
前言 在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞,本着学习的心态来看看漏洞成因 FOFA:body="/WPMS/asset/lib/gridster/" 代码审计...