【漏洞复现】大华-智慧园区综合管理平台-wpms-deleteftp-远程命令执行

最新推荐文章于 2024-05-11 13:36:27 发布
最新推荐文章于 2024-05-11 13:36:27 发布
阅读量166 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135966886
版权

目录

免责声明

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

        大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理、综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。

0x02 漏洞概述

         大华智慧园区综合管理平台 deleteftp 接口处存在远命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。

0x03 网络测绘

fofa-query: app="dahua-智慧园区综合管理平台" || body="/WPMS
了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现大华智慧园区综合管理平台deleteftp命令执行漏洞
晚风不及你
03-17 455
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
wpms-network-global-inserts:WPMS Network Global Inserts是一个Wordpress插件
05-21
wpms-network-global-inserts WPMS Network Global Inserts是一个Wordpress插件WPMS网络全局插入允许Wordpress多站点网络管理员在整个网络的内容中插入html描述这个插件是强烈基于代码WPMS Global Content从Neerav ...
大华智能物联综合管理平台 log4j远程代码执行漏洞复现
0xSec
05-11 1110
大华ICC智能物联综合管理平台/evo-apigw/evo-brm/1.2.0/user/is-exist 接口处存在log4j远程代码执行漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行,进一步构造系统内部利用链可导致服务器失陷。
漏洞复现大华智能物联ICC综合管理平台弱口令漏洞
晚风不及你
02-23 1254
大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力,如中台基础能力、各智能物联应用服务能力以及周边生态支持。
log4j2远程代码执行漏洞原理与漏洞复现
人若无名,便可专心练剑
03-20 1766
在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章,因为log4j2远程代码执行漏洞里面有讲JNDI注入,这样可以对师傅的理解更加深刻也更加容易理解!
漏洞复现大华ICC智能物联综合管理平台token弱口令漏洞
晚风不及你
03-09 966
大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联的综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。
漏洞复现大华ICC智能物联综合管理平台任意文件读取漏洞
晚风不及你
03-10 1062
大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联的综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。
推动智能电网应用共建智慧新能源示范-研华科技.pptx
05-20
在此背景下,物联网和云平台技术的应用将起到关键作用,通过数据采集、网络传输和云端分析,实现光伏电站的远程智能运维,解决数据准确性、通讯稳定性和设备兼容性等问题。例如,研华科技的ECU-1152S多功能数据采集...
专题资料完美版(2021-2022年)0基于网络的工程项目管理的ASP模式研究.ppt
10-03
基于网络的工程项目管理是一种现代管理方式,旨在通过信息技术克服建筑业的传统分裂特性,提高效率和协作。ASP(Application Service Provider)模式是这种管理方法的一种具体应用,尤其适用于大型、复杂的工程项目...
顶岗实习管理监控平台
07-16
顶岗实习管理监控平台主要针对高职高专院校学生在校外顶岗实习中的管理和指导不便而构建的,其主要目的是在学校(校内指导教师)、企业(企业指导教师)、学生、家长之间建立一个沟通的平台,使学校通过平台能有效和...
大华智能物联综合管理平台justForTest用户登录漏洞
qq_39573664的博客
12-27 1661
浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,使用用户justForTest/任意密码即可成功登录平台,造成信息泄露。
大华智慧园区综合管理平台 任意文件读取漏洞复现
10-10 1108
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台RCE漏洞
holyxp的博客
07-17 1989
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 1514
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令
大华智能物联综合管理平台 fastjson远程代码执行漏洞复现
最新发布
0xSec
05-11 1290
​由于大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/evo-runs/v1.0/auths/sysusers/random接口发送恶意的序列化数据执行任意指令,造成代码执行
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 803
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
漏洞复现大华智慧园区综合管理平台任意密码读取漏洞
失心少年
08-29 910
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
大华智能物联综合管理平台任意文件读取
weixin_43567873的博客
03-07 200
大华智能物联综合管理平台任意文件读取(QVD-2023-45063)
可穿戴无线人体区域节点:远程生理信号监测系统
本文详细介绍了可穿戴生理监测系统(Wearable Physiological Monitoring System, WPMS)在远程健康监控领域的应用。这种系统,特别是WBAN,已经成为长期健康监测的重要工具,尤其得益于技术的快速发展。论文中提出的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值