Dahua IPC 授权问题漏洞(CVE-2021-33045)

最新推荐文章于 2025-05-22 11:15:11 发布
最新推荐文章于 2025-05-22 11:15:11 发布
阅读量1.4w 收藏 16
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maverickpig/article/details/122491370
2021年10月,大华多款摄像产品曝出认证绕过漏洞,攻击者可利用此漏洞获取设备管理权限,进行配置修改等操作。此漏洞影响广泛,包括IPC/VTH/VTO/NVR/DVR等产品。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2021年10月,大华多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品

复现方式

最好是使用kali,用windows验证时python的包老是出错

下载POC(github有),利用POC压缩包中的requirements.txt搭建环境:

sudo pip3 install -r requirements.txt

运行Console.py,登陆方式选择loopback,协议选择dhip,端口为摄像头的web管理端口(通常为80):

python ./Console.py --logon loopback --rhost IP --proto dhip --rport port

image-20220107145629654

大华 DSS 数字监控系统 user_edit.action 信息泄露漏洞复现
0xSec
05-30 1479
大华 DSS 数字监控系统 user_edit.action 接口处存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码等信息,破解密码后可直接登录后台,使系统处于极不安全的状态。
漏洞复现】大华-城市安防监控系统平台管理-SQL注入-itcBulletin
知黑而守白
06-19 344
DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加智能、便捷的分级查询服务。大华DSS itcBulletin 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
DahuaLoginBypass 项目教程
gitblog_00846的博客
08-25 699
DahuaLoginBypass 项目教程 项目介绍 DahuaLoginBypass 是一个 Chrome 扩展,利用 CVE-2021-33044 和 CVE-2021-33045 漏洞,允许用户无需认证即可登录 Dahua 摄像头。这些漏洞可能在新版固件中被修复,因此建议用户在固件更新前使用此扩展。 项目快速启动 安装步骤 下载项目: git clone https://github.c...
【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析
QTcyber的博客
11-12 7269
1.引言 某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品。 2.漏洞复现 根据github上POC中的`requirements.txt`搭建环境: sudo pip3 install -r requirements.txt 运行`Console.py`,登陆方式选择`l
HW漏洞专项(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_57514792的博客
05-22 847
HW漏洞专项(非常详细)零基础入门到精通
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 4371
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
授权访问漏洞
1stPeak's Blog
09-09 1040
文章目录1、访问目标URL2、抓包修改返回包信息 1、访问目标URL 2、抓包修改返回包信息 越权访问 注:这边抓包改包时间不能过长,否则会出现连接超时 声明:该漏洞仅供学习参考,请勿用于非法用途!由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与本文作者无关。 ...
大华mysql异常_大华未授权访问漏洞exp | CN-SEC 中文网
weixin_31140863的博客
02-11 1120
#!/usr/bin/python2.7 # # Dahua backdoor Generation 2 and 3 # Author: bashis March 2017 # # Credentials: No credentials needed (Anonymous) #Jacked from git history # import string import sys import...
大华股份监控存在高危漏洞【附POC】
jijisaq的博客
03-27 1734
同时,它还可以通过采集监控数据、提高管理监督效果,有效震慑违法犯罪行为的发生,并达到有效震慑违法犯罪行为的效果。大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!今年肯定能“一帆风顺,二龙腾飞,三羊开泰,四季平安,五福临门,六六大顺,七星高照,八方来财,九九同心,十全十美,百事亨通,千事吉祥,万事如意“。
物联网设备大华、雄迈等设备存在弱口令漏洞及修复方案
10-21 3484
漏洞描述: Mirai是近期非常热门的僵尸网络,Mirai控制的肉鸡主要是运行着特定armlinux系统的物联网设备,包含安防监控设备,摄像头,路由设备等。 安全指数通过设备指纹进行分析,估算出大华设备(DVR/DVS/NVR/IP Cameras),包含其他OEM厂商,有60万以上的设备存在多组Web弱口令(根据之前安全人员Z-0ne的弱口令的探测结果),并且存在多个命令执行漏洞。雄迈科技设备...
DAHUA大华摄像头HTTP协议API
08-23
HAHUA大华录像机开发用API文档,HTTP协议使用,版本1.0—-
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
m0_50797689的博客
03-19 995
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
【复现】大华 DSS 数字监控系统 SQL 注入漏洞_18
fushuang333的博客
01-14 1967
【复现】大华 DSS 数字监控系统 SQL 注入漏洞,大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
大华监控DSS存在SQL注入高危漏洞
wan___she__pi的博客
03-27 1039
大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合,实现更加智能、便捷的分级查询服务。大华 DSS 数字监控系统 存在File.action SQL注入,黑客可以利用该漏洞执行任意SQL语句,获取敏感信息,造成危害。
【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38
fushuang333的博客
02-03 1858
【复现】大华 DSS 数字监控系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
漏洞复现】大华城市安防监控系统平台 任意文件下载漏洞
KKleeeaa的博客
02-01 904
任意文件下载
漏洞复现】大华DSS城市安防监控平台任意文件读取漏洞
晚风不及你
03-05 1216
大华DSS数字监控系统平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露。
城市摄像头安全漏洞
andychuen的专栏
01-02 2647
1.摄像头安全漏洞:弱口令、使用相同固件、分布广易受攻击   网络安全创新企业华顺信安,于本周四发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。     互联网摄像头暴露情况   报告显示,摄像头已经无所不在,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层...
dahua-NVR漏洞
08-16
引用这个漏洞影响了大华的IPC/VTH/VTO/NVR/DVR等主流产品。然而,由于漏洞公告当天漏洞发现者已删除了相关漏洞验证程序,所以目前暂时没有提供相关的检测程序。如果您使用大华品牌的摄像头,并且需要检查相关设备的安全性,请联系知道创宇404实验室。对于修复该漏洞的方法,没有提供具体的信息。由于该漏洞的危害性较高,建议您及时与大华或相关厂商取得联系,获取最新的修复方法和补丁,以确保设备的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [国内某厂商摄像头敏感信息泄露漏洞事件分析](https://blog.csdn.net/anrao3094/article/details/101686309)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [Dahua IPC 授权问题漏洞(CVE-2021-33045)](https://blog.csdn.net/maverickpig/article/details/122491370)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值