【漏洞复现】大华智慧园区综合管理平台信息泄露漏洞

最新推荐文章于 2024-10-16 10:46:30 发布
最新推荐文章于 2024-10-16 10:46:30 发布
阅读量1.7k 收藏 10
点赞数 14
文章标签: 安全 web安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136204095
版权
【漏洞复现】 专栏收录该内容
150 篇文章

已下架不支持订阅

本文介绍了大华智慧园区综合管理平台的信息泄露漏洞,详细描述了漏洞情况,以及如何复现该漏洞的过程。同时,给出了修复建议,即联系软件厂商处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nx01 产品简介

        大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

Nx02 漏洞描述

        大华智慧园区综合管理平台存在信息泄露漏洞,攻击者通过此漏洞获取用户名及密码进行后台登陆。

Nx03 产品主页

fofa-query: app.name="Dahua 大华 智慧园区管理平台"

Nx04 漏洞复现

POC:

/admin/user_getUserInfoByUserName.action?userName=system

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
专栏目录

已下架不支持订阅

漏洞复现大华-智慧园区综合管理平台-wpms-getNewStaypointDetailQuery-sql注入
知黑而守白
03-13 157
大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理、综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台 getNewStaypointDetailQuery 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
大华智慧园区综合管理平台密码泄露漏洞
xiaokp7的博客
09-07 1372
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)。
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 3868
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
漏洞复现大华-智慧园区综合管理平台-wpms-user_getUserInfoByUserName-密码泄漏
知黑而守白
02-01 241
大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理、综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台 user_getUserInfoByUserName 接口处存在信息泄漏。攻击者可通过构造特定的数据包可以获取系统敏感信息。
漏洞复现大华-智能物联综合管理平台-page-信息泄露
知黑而守白
02-01 638
浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术,实现了对各类物联网设备的统一管理和控制,提高了企业的运营效率和管理水平。智能物联综合管理平台 page 接口处存在信息泄漏。攻击者可通过构造特定的数据包可以获取系统敏感信息。
大华智慧园区综合管理平台searchJson SQL注入漏洞
xiaokp7的博客
09-07 462
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
漏洞复现大华智慧园区综合管理平台poi文件上传漏洞
晚风不及你
03-20 847
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现大华智慧园区综合管理平台任意密码读取漏洞
失心少年
08-29 1210
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
大华智慧园区综合管理平台 hasSubsystem文件上传漏洞复现
iSee857的博客
10-16 622
大华智慧园区综合管理平台路径/emap/devicePoint_addImgIco?hasSubsystem没有对用户上传的文件进行限制,导致未经身份验证的远程攻击者可上传任意文件,从而远程执行任意命令,获取服务器权限。‌ 该平台旨在协助优化园区资源分配,满足多元化的管理需求,并通过提供智能服务增强使用体验‌。厂商已发布补丁 请即时修复。webshell免杀。
大华智慧园区综合管理平台RCE漏洞
holyxp的博客
07-17 2335
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区综合管理平台 clientServer SQL注入漏洞复现
0xSec
03-13 713
​由于大华智慧园区综合管理平台clientServer接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台 RCE漏洞复现
0xSec
12-12 1037
大华智慧园区综合管理平台/ipms/barpay/pay、deleteFtp、等接口存在FastJson反序列化漏洞,未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。
大华智慧园区综合管理平台 clientServer SQL注入漏洞
weixin_43567873的博客
03-13 119
大华智慧园区综合管理平台 clientServer SQL注入漏洞
大华智慧园区综合管理平台任意密码读取漏洞复现
08-14 2686
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 1032
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华智慧园区综合管理平台存在任意文件上传漏洞getshell
失心少年
07-19 1165
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
漏洞复现大华智慧园区综合管理平台devicePoint文件上传漏洞
晚风不及你
03-15 656
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台任意文件上传漏洞
xiaokp7的博客
07-30 1344
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
sql注入漏洞复现大华智慧园区
最新发布
02-07
### 警告 尝试未经授权访问计算机信息系统的行为违反法律。本回答仅用于教育目的,旨在提高安全意识和防护能力。 ### 大华智慧园区系统SQL注入漏洞复现分析 #### 安全测试准备 为了合法合规地进行渗透测试活动,在开始之前需获得目标系统的正式授权许可文件,并确保所有操作都在授权范围内执行[^2]。 #### 漏洞原理说明 大华智慧园区综合管理平台未能有效验证用户提交的数据合法性,允许未经处理的输入被直接嵌入到SQL命令字符串内,这使得攻击者能够构造特定请求来操控后台数据库逻辑[^3]。 #### 影响接口描述 已知受影响的功能模块包括但不限于`searchJson` API端点以及`clientServer`通信部分。这些位置可能存在参数化查询缺失的情况,从而引入潜在风险[^4]。 #### 测试环境搭建指南 构建一个受控实验环境对于研究此类问题至关重要。建议使用虚拟机快照功能保存初始状态以便随时恢复;同时安装相同版本的应用程序及其依赖组件以模拟真实场景下的配置[^1]。 #### 实际检测方法展示 假设已经取得适当权限并建立了合适的实验室条件,则可以通过发送特制HTTP POST请求至疑似脆弱的服务地址来进行初步探测: ```http POST /api/searchJson HTTP/1.1 Host: vulnerable-system.example.com Content-Type: application/json;charset=UTF-8 {"keyword":"' OR '1'='1"} ``` 如果响应结果显示异常行为(如返回过多记录数),则表明很可能存在SQL注入缺陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值