大华智慧园区综合管理平台

安全漏洞

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

漏洞描述：大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01 — Nuc...

11月21日27 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台文件上传漏洞复现

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

10月13日46 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台文件上传漏洞

0x00 漏洞编号CVE-2023-38360x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情CVE-20...

10月13日13 views评论

阅读全文

安全漏洞

大华任意文件上传漏洞（附EXP）

0x01 前言大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，...

09月28日77 views评论

阅读全文

安全工具

红队武器库漏洞利用工具合集整理-附地址

目录红队武器库漏洞利用工具合集整理海康威视Hikvision综合漏洞利用工具大华Dahua综合漏洞利用工具Nacos综合漏洞利用工具Vcenter综合漏洞利用工具Fastjson漏洞批量检测工具Jen...

09月25日60 views评论

阅读全文

安全工具

【工具分享】分享一份漏洞利用工具集

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！‍‍‍‍‍‍‍ 本份内容已于7月15传至知识星球‍‍‍‍ 所包含的内容如下： Confluence综合漏洞利用工...

07月21日52 views评论

阅读全文

安全新闻

大华智慧园区综合管理平台 searchJson Sql注入漏洞

漏洞描述大华智慧园区综合管理平台 searchJson 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改...

07月19日41 views评论

阅读全文

安全工具

dahua综合漏洞利用工具 dahuaExploitGUI

0x01 工具介绍一款基于java图形化的dahua综合漏洞利用工具。具体包含漏洞如下：大华DSS数字监控系统attachment_clearTempFile.action注入漏洞大华DSS数字监...

06月24日29 views评论

阅读全文

安全工具

大华智慧园区综合管理平台代码审计

前言在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞，本着学习的心态来看看漏洞成因 FOFA：body="/WPMS/asset/lib/gridster/" 代码审计...

06月03日43 views评论

阅读全文

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

大华智慧园区综合管理平台文件上传漏洞复现

大华智慧园区综合管理平台文件上传漏洞

大华任意文件上传漏洞（附EXP）

红队武器库漏洞利用工具合集整理-附地址

【工具分享】分享一份漏洞利用工具集

大华智慧园区综合管理平台 searchJson Sql注入漏洞

最新大华综合漏洞利用工具

最新dahua大华综合漏洞利用工具

dahua综合漏洞利用工具 dahuaExploitGUI

最新大华综合漏洞利用工具

大华智慧园区综合管理平台代码审计

在线咨询

微信