【漏洞复现】大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞

最新推荐文章于 2024-03-15 15:27:10 发布
最新推荐文章于 2024-03-15 15:27:10 发布
阅读量256 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 漏洞复现 渗透测试 网络安全 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/136044891
版权

漏洞描述

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

"/WPMS/asset/lib/gridster/"||app="dahua-智慧园区综合管理平台"

漏洞复现

漏洞链接:http://127.0.0.1/emap/webservice/gis/soap/bitmap
漏洞数据包:


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  丢了少年失了心1
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
大华智慧园区综合管理平台密码泄露漏洞

				
			

			

				

					xiaokp7的博客
				

				

					09-07
					
					1033
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)。

			
		

	



                

              
                



	

		

			

				
					
大华智慧园区综合管理平台 gis/soap/bitmap接口任意文件上传漏洞

				
			

			

				

					weixin_52204925的博客
				

				

					02-01
					
					978
					
				

			

		

		

			
				
大华智慧园区综合管理平台 gis/soap/bitmap接口任意文件上传漏洞

			
		

	



                


  
              

                


	

		

			

				
					
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集

				
			

			

				

					weixin_44217321的博客
				

				

					02-27
					
					1045
					
				

			

		

		

			
				
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

			
		

	





	

		

			

				
					
漏洞复现大华智慧园区综合管理平台-bitmap-任意文件上传漏洞

				
			

			

				

					Nday_Seeker
				

				

					03-15
					
					393
					
				

			

		

		

			
				
大华智慧园区综合管理平台 bitmap 接口存在任意文件上传漏洞,未对上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过利用未授权接口上传任意文件,获取服务器权限,从而控制服务器。

			
		

	



		

			
		



	

		

			

				
					
漏洞复现大华智慧园区前台任意文件上传

				
			

			

				

					2201_75756681的博客
				

				

					01-03
					
					1225
					
				

			

		

		

			
				
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、 漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

			
		

	





	

		

			

				
					
Bitmap文件格式说明

				
			

			

				

					02-08
				

			

		

		

			
				
详细说明BMP文件组成结构文件头、信息头、颜色信息、位图数据,常见的BMP文件分析并给出相应实现代码。

			
		

	





	

		

			

				
					
okhttp-OkGo-master.zip_okgo 下载bitmap_okgo上传图片_okgo框架_okhttp 上传文件

				
			

			

				

					09-14
				

			

		

		

			
				
最好的网络请求框架,包括文件上传,下载,图片缓存等

			
		

	





	

		

			

				
					
大华最新播放库_play_SDK_大华_dll_接口_最新播放库_源码

				
			

			

				

					10-04
				

			

		

		

			
				
网上很多大华的播放器无法播放dav文件,用此dll 可以播放,另外里面含播放的exe(注意要将dll放在exe下面).

			
		

	





	

		

			

				
					
Android把Bitmap保存为PNG图像文件的简单代码

				
			

			

				

					08-29
				

			

		

		

			
				
主要介绍了Android把Bitmap保存为PNG图像文件的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
Android开发之简单文件管理器实现方法

				
			

			

				

					01-04
				

			

		

		

			
				
这里运用Java I/O、ListActivity、Dialog、Bitmap等实现简单文件管理器,可以查看目录文件,修改文件名,删除文件,打开文件。比较简单,直接看代码: 先看布局文件: layout/main.xml  <?xml version=1.0 ...

			
		

	





	

		

			

				
					
【1day】复现大华智慧园区综合管理平台存在任意密码读取漏洞

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					08-16
					
					474
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在任意密码读取漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞复现

				
			

			

				

					weixin_52204925的博客
				

				

					02-06
					
					719
					
				

			

		

		

			
				
大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞复现

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台poi任意文件上传漏洞

				
			

			

				

					xiaokp7的博客
				

				

					09-07
					
					669
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台在/emap/webservice/gis/soap/poi接口存在任意文件上传漏洞,可以利用此漏洞获得webshell。

			
		

	





	

		

			

				
					
大华智慧园区前台任意文件上传漏洞 (CVE-2023-3836)

				
			

			

				

					m0_57900228的博客
				

				

					01-25
					
					783
					
				

			

		

		

			
				
大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。打开Burp Suite,把payload复制进去,把地址改成自己要测试的地址和端口,然后重发一下,就会得到上传的jsp一句话名称,如图。建议使用相关系统的用户在尽快打补丁的同时,做好访问来源的限制,尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。4.1、验证url,看看是否被解析。2、验证是否存在漏洞

			
		

	





	

		

			

				
					
漏洞复现大华-智慧园区综合管理平台-devicePoint_addImgIco-任意文件上传

				
			

			

				

					知黑而守白
				

				

					02-01
					
					154
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台允许攻击者通过 devicePoint_addImgIco 接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8289
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
2322140088-0b2a877d-bae9-4a8f-9267-bef87d63dd3a (1).zip

				
			

			

				

					06-17
				

			

		

		

			
				
2322140088-0b2a877d-bae9-4a8f-9267-bef87d63dd3a (1).zip

			
		

	





	

		

			

				
					
简历精美模板酷黑炫彩.zip

				
			

			

				

					06-17
				

			

		

		

			
				
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。

我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。

不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。

别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。

			
		

	





	

		

			

				
					
protobuf-3.12.1-cp37-cp37m-win_amd64.whl

					
最新发布

				
			

			

				

					06-17
				

			

		

		

			
				
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。


			
		

	





	

		

			

				
					
android 将bitmap转换成file文件

				
			

			

				

					03-31
				

			

		

		

			
				
以下是将Bitmap转换为File文件的示例代码:  ```java public static File bitmapToFile(Context context, Bitmap bitmap, String fileName) {  // 创建临时文件  File file = new File(context.getCacheDir(), ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
丢了少年失了心1

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值