【1day】Dahua Smart Park統合管理プラットフォームのSQLインジェクション脆弱性を再現

開発 2023-08-15 20:05:05 訪問数: null

目次

1. 脆弱性の説明

2、インパクトバージョン

3. 資産の調査とマッピング

4. 脆弱性の再発

1. 脆弱性の説明

Dahua Smart Park Integrated Management Platformは、インテリジェンス、情報化、ネットワーキング、セキュリティを統合したスマートパーク管理プラットフォームであり、セキュリティ、エネルギー管理、環境監視、人事管理、駐車場管理を含むパークのワンストップソリューションを提供することを目指しています。そして他の多くの側面。Dahua Smart Park の包括的な管理プラットフォームには SQL インジェクションの脆弱性があり、リモートの無許可の攻撃者がこの脆弱性を利用して機密情報を取得し、さらに悪用してターゲットシステムの権限を取得する可能性があります。

おすすめ

転載: blog.csdn.net/xiaofengdada/article/details/132251627

【1day】Dahua Smart Park統合管理プラットフォームのSQLインジェクション脆弱性を再現

Dahua Smart Park 統合管理プラットフォーム SQL インジェクションの脆弱性再発 (HW0day)

Dahua Smart Park 統合管理プラットフォーム RCE 脆弱性の再発 (0day)

Dahua Smart Parkの総合管理プラットフォーム（HW0day）にファイルアップロードの脆弱性が再発

Dahua Smart Parkの総合管理プラットフォームに任意のファイルアップロードの脆弱性が存在

【1day】 В комплексной платформе управления Dahua Smart Park существует уязвимость произвольного считывания пароля.

【0day】Hikvisionの総合セキュリティ管理プラットフォームのSSRFサーバー側リクエストフォージェリの脆弱性を再現

【1day】Reproduce the SQL injection vulnerability of Dahua Smart Park Integrated Management Platform

[1day] Reproduced the file upload vulnerability in the integrated management platform of Dahua Smart Park

Glodon Linkworks オフィス OA SQL インジェクション + バックグラウンドファイルアップロードの脆弱性再発 (HW0day)

Yonyou Chanjet CRM create_site.phpSQL インジェクションの脆弱性を再現します (0day)

[1day] Milesight-VPNserver.js の任意のファイル読み取りの脆弱性を再現

[1day] There is a SQL injection vulnerability in the synergy CRM of Renwo Bank

[1日] Sangforアプリケーション配信管理システムログインリモートコマンド実行脆弱性およびアカウントパスワード漏洩脆弱性を再現

1DAYを生きるために、

【1day】iRDM4000スマートステーション管理者パスワードリセット脆弱性学習

UFIDA KSOA SQL インジェクション脆弱性の再発 (HW0day)

[脆弱性] Piwigo SQLインジェクション練習-Day1

【1日】Sangfor データセンター管理システムの XXE 脆弱性を再現 – ファイルを読み取れる

【1 Tag】In der umfassenden Verwaltungsplattform von Dahua Smart Park besteht eine Sicherheitslücke zum Lesen willkürlicher Passwörter

Hikvision iVMS 統合セキュリティシステムで任意のファイルがアップロードされる脆弱性再発 (0day)

Pythonの1DAY条件文の注意事項

コマンドインジェクションの脆弱性（1）

Cocosプラットフォーム統合AGCパフォーマンス管理（1）-Cocosアプリケーションリリース

0day 脆弱性、1day 脆弱性、nday 脆弱性とは何ですか?

脆弱性の再発 - スマートターミナルのオペレーティングプラットフォームのフロントデスクに一般的な SQL インジェクションの脆弱性 (脆弱性検出スクリプトが添付されている)

vue-cli + Electronを使用して、クロスプラットフォームのデスクトップアプリケーションを開発します____記事1（vueプロジェクトのビルド、electronのインストール）

HUAWEIファイアウォールのユーザーログインによる任意ファイル読み取りの脆弱性を再現（1日）

【脆弱性再発】大華スマートパーク統合管理プラットフォームのフロントデスクにおけるファイルアップロードの脆弱性

i-SMARTインテリジェントネットワーク接続プラットフォームを構築し、AmazonクラウドテクノロジーでSAICの迅速な海外進出を支援

おすすめ

ランキング

Python 描画 3D 動的ヒストグラムコードチュートリアル

[vue3 共通エラー 5] Uncaught (in Promise) TypeError: xxx は関数ではありません

シンプルアップロードExcelファイルやデータベースにデータを追加

springboot における import アノテーションの役割

numpy 多维矩阵的维度交换

WMS システム - ウェーブ管理

Redis（7）マスター/スレーブレプリケーション

三北斗七星星座コアグローバルシステムの導入は完了です！グローバルネットワークを推進するために、

sql server语法——排序查询

続行することはできません立ち往生

アーカイブ

もっと

2024-05-16(24)

2024-05-15(5)

2024-05-14(9)

2024-05-13(8)

2024-05-12(27)

2024-05-11(31)

2024-05-10(33)

2024-05-09(30)

2024-05-08(18)

2024-05-07(34)