首页 > 数据库 >大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入

大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入

时间:2024-03-13 21:33:04浏览次数:23  
标签:智慧 getNewStaypointDetailQuery 漏洞 SQL 大华 园区

简介

大华智慧园区解决方案通过AI技术的加载实现园区安防与园区办公应用的智慧化升级,提升企业安全等级和办公效率;将物联网应用神经延伸至企业各种业务场景,实现人、车、物数据信息线上融合与计算,为园区智慧化管理提供数据源;构建园区大数据平台,向下汇聚各类业务子系统数据,向上为企业业务提供数据支撑,实现企业“数据全融合、状态全可视、业务全可管、事件全可控”。从而助力企业数字化转型,实现安全等级提升、工作效率提升、管理成本下降。

漏洞简介

大华智慧园区综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。

影响范围

大华智慧园区综合管理平台
Fofa:

app="dahua-智慧园区综合管理平台"

漏洞复现

POST /portal/services/carQuery/getNewStaypointDetailQuery HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/

标签:智慧,getNewStaypointDetailQuery,漏洞,SQL,大华,园区
From: https://blog.csdn.net/weixin_43567873/article/details/136691459

相关文章

  • [20240312]sqlplus define数据类型问题.txt
    [20240312]sqlplusdefine数据类型问题.txt--//编写sql脚本遇到的问题,通过例子说明。1.环境:SCOTT@book>@ver1111PORT_STRING                   VERSION       BANNER------------------------------------------------------------------------......
  • Asp .Net Core 系列:Asp .Net Core 集成 Hangfire+MySQL
    简介https://www.hangfire.io/在.NET和.NETCore应用程序中执行后台处理的简单方法,无需Windows服务或单独的进程。Hangfire是一个开源的.NET任务调度框架,它提供了内置集成化的控制台,允许用户直观明了地查看作业调度情况。Hangfire不需要依赖于单独的应用程序执行(如Wi......
  • windows环境安装mysql-8.0.3
    一、下载安装包地址:https://dev.mysql.com/downloads/mysql/二、删除以前的MySql服务#查找以前是否装有mysqlscquerymysql#删除mysql,以管理员身份运行#停止mysqlnetstopmysql#删除mysql服务scdeletemysql#最后检查一遍scquerymysql三、环境准备1、将下......
  • 基于Django高校学校校园在线外卖订餐系统设计与实现(Pycharm+Python+Mysql)
     博主介绍:黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者,CSDN博客专家,在线教育专家,CSDN钻石讲师;专注大学生毕业设计教育和辅导。所有项目都配有从入门到精通的基础知识视频课程,学习后应对毕业设计答辩。项目配有对应开发文档、开题报告、任务书、P......
  • windows环境安装mysql-8.0.3
    一、下载安装包>地址:https://dev.mysql.com/downloads/mysql/###二、删除以前的MySql服务shell#查找以前是否装有mysqlscquerymysql#删除mysql,以管理员身份运行#停止mysqlnetstopmysql#删除mysql服务scdeletemysql#最后检查一遍scquerymysql###三、环......
  • docker部署MySQL
    1做后台守护式mysql容器端口3308运行设置密码dockerrun-di--name=mysql-p3308:3306-eMYSQL_ROOT_PASSWORD=123456mysql:5.72做目录(配置文件和数据文件)和端口映射2.1创建文件夹mkdir/mysqlmkdir/mysql/conf.dmkdir/mysql/data/2.2书写配置文件vim/m......
  • 探索 MySQL 递归查询,优雅的给树结构分页!
    一、概述递归查询是一种在数据库中处理具有层级结构数据的技术。它通过在查询语句中嵌套引用自身,以实现对嵌套数据的查询。递归查询在处理树状结构、父子关系或层级关系的数据时非常有用。在MySQL中,递归查询可以使用WITHRECURSIVE语句来实现。该语句允许我们定义一个递归查......
  • Node+Vue毕设高校教师项目申报管理平台(程序+mysql+Express)
    本系统(程序+源码)带文档lw万字以上 文末可获取本课题的源码和程序系统程序文件列表系统的选题背景和意义选题背景:在高等教育领域,教师参与科研项目是推动学科发展和创新的重要途径。随着科研竞争的加剧,高校教师需要积极申报各类科研项目以获取资金支持。然而,项目申报过程......
  • Node+Vue毕设高校实践活动管理平台(程序+mysql+Express)
    本系统(程序+源码)带文档lw万字以上 文末可获取本课题的源码和程序系统程序文件列表系统的选题背景和意义选题背景:在全面提升学生实践能力和创新精神的当代教育背景下,高校实践活动成为了教学体系中不可或缺的一部分。这些活动包括社会实践、科研实践、志愿服务、技能培训......
  • Node+Vue毕设购物网站的设计与渗透测试(程序+mysql+Express)
    本系统(程序+源码)带文档lw万字以上 文末可获取本课题的源码和程序系统程序文件列表系统的选题背景和意义选题背景:在电子商务迅猛发展的今天,购物网站已成为人们日常生活的一部分。一个具备良好用户体验、安全可靠的购物网站能够吸引并留住大量用户,对于提升品牌影响力和实......