关键信息 漏洞描述 漏洞名称: 大华 EIMS-capture handle.action接口存在远程命令执行漏洞 影响范围: 大华EIMS-capture handle.action接口在处理GET请求时存在命令执行漏洞。 攻击方式: 攻击者可利用该漏洞获取服务器控制权限。 测试方法 URL: POC: 漏洞复现 DNSLog验证: 使用DNSLog.cn进行验证,显示有DNS请求记录,证明漏洞存在。 相关链接 大华EIMS-capture handle.action接口存在远程命令执行漏洞 大华EIMS-capture handle.action接口存在远程命令执行漏洞 注意事项 该漏洞可能导致服务器被攻击者控制,建议及时修复和更新系统。 ``` 这些信息可以帮助安全研究人员和系统管理员了解漏洞的具体情况,并采取相应的防护措施。