当前位置: 首页 > news >正文

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件下载漏洞复现

news 2025/7/8 1:58:52

0x01 产品描述:

        大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。
0x02 漏洞描述:

        大华DSS数字监控系统 attachment_downloadAtt.action接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 搜索语句:

Fofa:app=

http://www.lryc.cn/news/502017.html

相关文章:

  • qt 封装 调用 dll
  • Python使用Selenium库获取 网页节点元素、名称、内容的方法
  • 系统安全——访问控制访问控制
  • SQL Server 数据库还原到某个时点(完整恢复模式)
  • 埃隆马斯克X-AI发布Grok-2大模型,快来体验~
  • Python工厂设计模式:简化对象创建
  • 【隐私计算篇】隐私集合求交(PSI)原理深入浅出
  • 工作中常用的8种设计模式
  • Qwen 论文阅读记录
  • 自动驾驶:百年演进
  • SSM 校园一卡通密钥管理系统 PF 于校园图书借阅管理的安全保障
  • 什么叫中间件服务器?
  • 【docker】12. Docker Volume(存储卷)
  • SpringBoot【八】mybatis-plus条件构造器使用手册!
  • OpenAI直播发布第4天:ChatGPT Canvas全面升级,免费开放!
  • 自学高考的挑战与应对:心理调适、学习方法改进与考试技巧提升
  • 2024年12月11日Github流行趋势
  • Next.js配置教程:构建自定义服务器
  • SpringCloud 题库
  • 基于Filebeat打造高效日志收集流水线
  • 《HTML 的变革之路:从过去到未来》
  • 快速了解 Aurora DSQL
  • 计算机视觉与医学的结合:推动医学领域研究的新机遇
  • Scala的隐式对象
  • PageHelper自定义Count查询及其优化
  • 【数据结构】哈夫曼树
  • springboot422甘肃旅游服务平台代码-(论文+源码)_kaic
  • docker中安装minio
  • golang实现简单的reids服务2
  • 跟李笑来学美式俚语(Most Common American Idioms): Part 67