大华DSS S2-045 OGNL表达式注入漏洞复现

已于 2025-01-17 16:32:02 修改
阅读量1.3k 收藏 10
点赞数 10
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2023-12-08 22:40:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41904294/article/details/134888448
版权
本文详细介绍了大华DSS安防监控系统平台中出现的OGNL表达式注入漏洞。该漏洞利用Apache Struts2框架的缺陷,允许攻击者通过篡改Content Type在上传文件时执行远程命令,从而获取服务器权限。文中提供了复现环境和PoC验证步骤,并给出了升级Apache Struts2为最新版本的修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

 大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。

0x02 漏洞概述

 大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。

0x03 复现环境

FOFA:

body="/portal/include/script/dahuaDefined/headCommon.js?type=index" && title="DSS"

0x04 漏洞复现

PoC-1

POST /admin/login_login.action HTTP/1.1
Host: your-ip
Content-Type: %{(#nike='multipart/form-data').
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现大华-城市安防监控系统平台管理-SQL注入-itcBulletin
知黑而守白
06-19 322
DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加智能、便捷的分级查询服务。大华DSS itcBulletin 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
大华 DSS 数字监控系统 user_edit.action 信息泄露漏洞复现
0xSec
05-30 1393
大华 DSS 数字监控系统 user_edit.action 接口处存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码等信息,破解密码后可直接登录后台,使系统处于极不安全的状态。
复现大华DSS信息泄露漏洞_15
fushuang333的博客
01-11 2396
复现大华DSS信息泄露漏洞DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
Java实战-OWASP-Injection(注入)高级实战指南(三)
最新发布
啊不行了,要长脑子了
04-18 1777
注入是指将攻击者的控制输入作为代码执行的一部分数据泄露逻辑越权命令执行接管系统“注入攻击是最老的攻击,也是最容易被你写出来的。你写的不是功能,是一张 invite card 给攻击者:“来吧,请你执行一段我没打算让你执行的代码。
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现
m0_72717546的博客
09-26 575
Confluence是一个专业的知识库协同工具,它可以进行企业知识管理与软件协同,是一个利于构建企业WIKI的Web应用。Confluence使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。是企业中强大的信息读取、存放的共享平台。在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,允许未经身份验证的攻击者在 Confluence Server 或数据中心实例上执行任意代码。
大华智能云网关注册管理平台 SQL注入漏洞复现(CNVD-2024-38747)
0xSec
10-10 700
大华智能云网关注册管理平台 /index.php/User/doLogin 登录接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现-大华dss struts2-045表达式注入漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-09 1915
漏洞复现大华dss struts2-045表达式注入漏洞,附带自己写的poc脚本
大华 DSS 登录接口Struct2-045漏洞复现 [附POC]
薛定谔嘚喵博客
12-18 870
大华 DSS只安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。大华DSS安防 监控系统Q平台采用ApacheStruts2作为网站应用框架。大华 DSS 登录接口存在 Struct2-045漏洞,可执行系统命令并回显。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。
大华智能物联综合管理平台 log4j远程代码执行漏洞复现
0xSec
05-11 2221
大华ICC智能物联综合管理平台/evo-apigw/evo-brm/1.2.0/user/is-exist 接口处存在log4j远程代码执行漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行,进一步构造系统内部利用链可导致服务器失陷。
漏洞复现大华DSS数字监控系统Struct2-045命令执行漏洞
晚风不及你
03-07 1292
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
漏洞复现大华DSS视频管理系统信息泄露漏洞
晚风不及你
02-20 2922
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
大华 DSS 城市安防数字监控系统 SQL 注入漏洞
Keepb1ue的博客
12-21 1754
大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,可通过注入漏洞获取数据库敏感信息。
大华DSS user_toLoginPage.action命令执行漏洞
Keepb1ue的博客
07-07 830
大华DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华存在前台命令执行漏洞,攻击者可以通过此漏洞获取服务器权限。
漏洞复现--大华ICC readpic任意文件读取漏洞
qq_53003652的博客
11-03 1682
对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。ICC,即大华浩睿智能物联综合管理平台。该产品readpic存在任意文件读取漏洞大华ICC智能物联综合管理平台。
复现大华 DSS 数字监控系统 任意文件读取漏洞_38
fushuang333的博客
02-03 1760
复现大华 DSS 数字监控系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
『Java安全』Struts2 2.1.8.1 参数名OGNL注入漏洞S2-005(S2-003修复绕过)复现与浅析
Ho1aAs‘s Blog
08-24 1369
S2-005是S2-003的绕过,xwork更新到2.1.6版本;005新增了SecurityMamberAccess功能,但是可以被绕过。
漏洞复现大华智慧园区前台任意文件上传
2201_75756681的博客
01-03 1573
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、 漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
高危漏洞预警 | Atlassian Confluence OGNL注入命令执行漏洞复现与分析报告
Fortinet_CHINA的博客
06-16 1909
近日,Volexity(volexity.com,以下简称为:Volexity)在对从Confluence Server系统收集到的数据进行彻底审查后,发现了攻击者启动Exp以实现远程代码执行,随后Volexity重新创建了该漏洞的利用并在最新版本的Confluence Server上进行了复现。Atlassian 已确认该漏洞,并上报给CVE,确认漏洞编号为“ CVE-2022-26134。Fortinet 中国安全团队针对此次漏洞信息,进行即时响应并成功验证。......
大华监控DSS存在SQL注入高危漏洞
wan___she__pi的博客
03-27 1019
大华DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合,实现更加智能、便捷的分级查询服务。大华 DSS 数字监控系统 存在File.action SQL注入,黑客可以利用该漏洞执行任意SQL语句,获取敏感信息,造成危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值