大华智慧园区综合管理平台poi任意文件上传漏洞

最新推荐文章于 2024-03-28 15:00:24 发布
最新推荐文章于 2024-03-28 15:00:24 发布
阅读量770 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132739295
版权
本文介绍了大华智慧园区综合管理平台存在的一个严重安全问题——POI任意文件上传漏洞,该漏洞可能导致webshell获取。文章详细阐述了漏洞简介、影响版本,并提供了资产测绘和漏洞复现的步骤。
摘要由CSDN通过智能技术生成

一、漏洞简介

大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。 大华智慧园区综合管理平台在/emap/webservice/gis/soap/poi接口处存在任意文件上传漏洞,可以利用此漏洞获得webshell。

二、影响版本

  • 大华智慧园区综合管理平台

三、资产测绘

  • hunterapp.name="Dahua 大华 智慧园区管理平台"
  • 登录页面
    在这里插入图片描述

四、漏洞复现

POST /emap/webservice/gis/soap/poi HTTP/1.1
Host: xx.xx.xx.xx
Cookie: JSESSIONID=9EC0A731FFF852957C17C91FE2EF24BD
U
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
专栏目录
订阅专栏
大华智慧园区综合管理平台bitmap任意文件上传
weixin_43567873的博客
03-07 132
大华智慧园区综合管理平台bitmap任意文件上传
大华智慧园区综合管理平台任意文件上传漏洞
xiaokp7的博客
07-30 1252
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)
weixin_44304678的博客
11-01 1634
大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。大华智慧园区综合管理平台(截至 20230713)版本中存在文件上传漏洞。未经授权的攻击者可以上传恶意Webshell的JSP文件,可以进行RCE利用。未经授权的攻击者可通过上传jsp的webshell造成rce,获取服务器权限。app=“dahua-智慧园区综合管理平台”123可修改为webshell。
漏洞复现】大华智慧园区综合管理平台poi文件上传漏洞
晚风不及你
03-20 692
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Goby 漏洞发布|大华智慧园区综合管理平台 poi 文件上传漏洞
m0_46699477的博客
11-20 249
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台poi 路径处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】大华智慧园区综合管理平台devicePoint文件上传漏洞
晚风不及你
02-22 835
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台 poi 任意文件上传漏洞复现
0xSec
12-12 877
大华智慧园区综合管理平台 /emap/webservice/gis/soap/poi接口处存在任意文件上传漏洞,未授权的攻击者可以上传后门文件,从而控制服务器权限。
大华智慧园区综合管理平台存在任意文件上传漏洞getshell
失心少年
07-19 1054
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
漏洞复现】大华智慧园区综合管理平台前台任意文件上传漏洞
做自己喜欢的事,并将其发挥到极致!
09-13 817
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台采用模块化设计和开放式架构,可根据不同园区的需求进行定制和扩展。同时,它还支持云端部署和移动端访问,方便管理者随时随地监控园区运营情况。大华智慧园区综合管理平台存在前台任意文件上传漏洞,攻击者可通过特定Payload获取服务器敏感信息,进而获取服务器控制权限。
大华智慧园区综合管理文件上传(附nuclei POC)、密码泄露漏洞
m0_46317063的博客
08-31 445
【代码】大华智慧园区综合管理文件上传漏洞(附nuclei POC)
DH-DSS-H8900智慧园区综合管理平台
03-01
DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频,门禁、报警,停车场,考 勤,访客,可视对讲,信息发布等多个业务 支持可视对讲,门禁一卡通、停车场管理  通过对讲设备管理,实现户户通话,室内报警联动,信息发布等功能  通过门禁管理,实现门禁的开关门,并实现门禁和视频的联动  通过卡口、道闸、LED 设备管理,实现出入口的综合性智能化管理  实现多设备、多路通道、多窗口的实时监控和预览  支持双目监控  支持鱼球联动  支持 36 路录像查询和回放  支持监控计划任务定制,多路多窗口视频轮巡、同时回放  支持本地抓图及本地录像  支持语音对讲  通过接入报警主机,实现报警管理  支持报警联动配置,弹出联动视频、查看多设备报警提示、录像信息功能 支持智能设备应用 支持智能跟踪、人数统计、主从跟随、特征识别、守望者、人脸识别等智能设备应用  通过配置电子地图,随时定位设备,从而轻松地部署管理  视频上墙,配置简单  通过配置巡更点、巡更路线,实现巡更管理
大华智慧小区综合解决方案.doc
05-17
综合物业管理解决方案,涵盖安防,报警,人员管理,车辆管理
大华智慧园区前台任意文件上传(1day)
10-06
大华智慧园区前台任意文件上传(1day)
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入
weixin_43567873的博客
03-13 225
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 949
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华智慧园区综合管理平台carQuery接口SQL注入漏洞
最新发布
weixin_43567873的博客
03-28 259
大华智慧园区综合管理平台carQuery接口SQL注入漏洞
大华智慧园区综合管理平台RCE漏洞
holyxp的博客
07-17 2094
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区综合管理平台 clientServer SQL注入漏洞复现
0xSec
03-13 608
​由于大华智慧园区综合管理平台clientServer接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台SQL注入漏洞
holyxp的博客
08-11 573
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
java POI 文件上传下载
08-31
在Java中,使用POI库可以实现文件的上传和下载。要进行文件上传,首先需要将poi-3.8-beta4-20110826.jar和poi-scratchpad-3.8-beta4-20110826.jar这两个文件复制到Java Web项目的lib目录下。然后,您可以使用输出文件流的方式进行文件下载。 对于文件上传,您可以通过以下步骤来实现: 1. 首先,确保您的Java Web项目中已经导入了POI库。 2. 在上传页面的表单中添加一个文件选择输入字段,用户可以选择要上传的文件。 3. 在服务器端接收到上传请求后,获取上传的文件流,并将其保存到指定的路径中。 对于文件下载,您可以按照以下步骤进行操作: 1. 获取要下载的文件的路径。您可以使用Java的File类来构建文件路径,并确保文件路径的正确性。 2. 通过设置响应头来指定文件的下载方式,例如使用response.setHeader("Content-Disposition", "attachment; filename=filename")来告知浏览器以附件的形式下载文件。 3. 将文件的内容写入到响应的输出流中,以实现文件的下载。 请注意,以上步骤仅为一种实现文件上传和下载的方式,您可以根据具体的需求和框架进行调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [java poi 上传与下载word文件](https://blog.csdn.net/weixin_33134401/article/details/114111350)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值