大华智慧园区综合管理平台bitmap任意文件上传

最新推荐文章于 2024-03-28 15:00:24 发布
最新推荐文章于 2024-03-28 15:00:24 发布
阅读量121 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136523387
版权
大华智慧园区综合管理平台的/emap/webservice/gis/soap/bitmap接口存在安全漏洞,允许未授权攻击者通过上传后门文件执行任意命令,掌控服务器。此漏洞影响大华智慧园区解决方案,可能降低系统安全性,导致管理成本上升。
摘要由CSDN通过智能技术生成

简介

大华智慧园区解决方案通过AI技术的加载实现园区安防与园区办公应用的智慧化升级,提升企业安全等级和办公效率;将物联网应用神经延伸至企业各种业务场景,实现人、车、物数据信息线上融合与计算,为园区智慧化管理提供数据源;构建园区大数据平台,向下汇聚各类业务子系统数据,向上为企业业务提供数据支撑,实现企业“数据全融合、状态全可视、业务全可管、事件全可控”。从而助力企业数字化转型,实现安全等级提升、工作效率提升、管理成本下降。

漏洞简介

大华智慧园区综合管理平台 /emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,未授权的攻击者可以上传后门文件,执行任意命令,从而控制服务器权限。

影响范围

大华智慧园区综合管理平台
Fofa:

app="dahua-智慧园区综合管理平台"

漏洞复现

标签处为base64编码的payload

P
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
【1day】复现大华智慧园区综合管理平台任意文件上传漏洞
记录并分享学习安全的知识点..
07-07 1290
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。攻击者可以在前台将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。
大华智慧园区综合管理平台RCE漏洞复现(0day)
0xSec
07-15 4735
大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区综合管理平台searchJson SQL注入漏洞
xiaokp7的博客
09-07 408
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台SQL注入漏洞复现
0xSec
08-10 2437
大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台 clientServer SQL注入漏洞复现
0xSec
03-13 603
​由于大华智慧园区综合管理平台clientServer接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
【漏洞复现】大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
失心少年
02-05 313
大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。漏洞链接:http://127.0.0.1/emap/webservice/gis/soap/bitmap
【漏洞复现】大华智慧园区综合管理平台bitmap文件上传漏洞
晚风不及你
03-14 475
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台 bitmap 任意文件上传漏洞复现
0xSec
02-01 640
大华智慧园区综合管理平台 /emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,未授权的攻击者可以上传后门文件,执行任意命令,从而控制服务器权限。
【漏洞复现】大华-智慧园区综合管理平台-devicePoint_addImgIco-任意文件上传
知黑而守白
02-01 183
大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台允许攻击者通过 devicePoint_addImgIco 接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
智慧园区信息化建设一体化管理平台综合解决方案.pptx
04-29
智慧园区信息化建设一体化管理平台综合解决方案
大华工业园区可视化综合管理系统解决方案.pdf
09-21
大华工业园区可视化综合管理系统解决方案.pdf
102.大华-智慧园区综合解决方案.pptx
06-07
内容概要:智慧城市通过物联网基础设施、云计算基础设施、地理空间基础设施等新一代信息技术以及维基、社交网络、Fab Lab、Living Lab、综合集成法、网动全媒体融合通信终端等工具和方法的应用,实现全面透彻的感知、宽带泛在的互联、智能融合的应用以及以用户创新、开放创新、大众创新、协同创新为特征的可持续创新。伴随网络帝国的崛起、移动技术的融合发展以及创新的民主化进程,知识社会环境下的智慧城市是继数字城市之后信息化城市发展的高级形态。 适合人群:具备一定方案编写能力基础,智慧城市行业工作1-3年的需求分析师或者产品人员 能学到什么:智慧城市建设方案,技术架构,行业技术要求,行业现状分析等
智慧园区智能化管理系统解决方案.docx
06-10
伴随着信息技术的发展壮大,我国制造业也必定向信息化管理、智能化时期发展。工业生产4.0及中国制造2025的明确提出不但推动了我国制造业的发展壮大,也让智能制造变成制造业发展壮大的关键方向。
大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)
weixin_44304678的博客
11-01 1613
大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。大华智慧园区综合管理平台(截至 20230713)版本中存在文件上传漏洞。未经授权的攻击者可以上传恶意Webshell的JSP文件,可以进行RCE利用。未经授权的攻击者可通过上传jsp的webshell造成rce,获取服务器权限。app=“dahua-智慧园区综合管理平台”123可修改为webshell。
大华智慧园区综合管理平台carQuery接口SQL注入漏洞
最新发布
weixin_43567873的博客
03-28 256
大华智慧园区综合管理平台carQuery接口SQL注入漏洞
大华智慧园区综合管理平台任意密码读取漏洞复现
08-14 2378
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台任意文件上传[附POC]
Liyu_6618的博客
02-01 608
拒绝知识星球付费POC免责声明:本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
详解BITMAP文件格式,必备源码与编写指南
资源摘要信息:"该压缩包文件名为BMP_File_Header_01.rar,包含了关于Bitmap文件格式的解释源码,以及与之相关的文件。源码使用sunplus IDE编写,与芯片平台无关,是写BITMAP显示的必备资料。标签为bitmapfileheader,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值