大华智慧园区综合管理平台RCE漏洞

已于 2023-08-14 12:22:04 修改
阅读量2.3k 收藏 8
点赞数 1
分类专栏: 网络安全漏洞复现 文章标签: 安全 网络 后端 python
于 2023-07-17 15:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/holyxp/article/details/131767163
版权
文章介绍了大华智慧园区综合管理平台存在的远程代码执行(RCE)漏洞,该漏洞由于文件上传功能缺乏严格限制,允许攻击者上传恶意文件并执行任意命令。复现环境和PoC脚本被提供以验证漏洞存在,同时建议用户限制访问来源并及时打补丁以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大华智慧园区综合管理平台RCE漏洞

一、 产品简介

​大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

二、 漏洞概述

大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

三、 复现环境

鹰图指纹:web.body=“/WPMS/asset/lib/gridster/”

fofa:body=“/WPMS/asset/lib/gridster/”

在这里插入图片描述

四、 漏洞复现

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
大华智慧园区综合管理平台任意文件上传漏洞
xiaokp7的博客
07-30 1331
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
大华智慧园区综合管理平台存在任意文件上传漏洞getshell
失心少年
07-19 1158
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 3781
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)
weixin_44304678的博客
11-01 1887
大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。大华智慧园区综合管理平台(截至 20230713)版本中存在文件上传漏洞。未经授权的攻击者可以上传恶意Webshell的JSP文件,可以进行RCE利用。未经授权的攻击者可通过上传jsp的webshell造成rce,获取服务器权限。app=“dahua-智慧园区综合管理平台”123可修改为webshell。
大华智慧园区综合管理平台 hasSubsystem文件上传漏洞复现
最新发布
iSee857的博客
10-16 612
大华智慧园区综合管理平台路径/emap/devicePoint_addImgIco?hasSubsystem没有对用户上传的文件进行限制,导致未经身份验证的远程攻击者可上传任意文件,从而远程执行任意命令,获取服务器权限。‌ 该平台旨在协助优化园区资源分配,满足多元化的管理需求,并通过提供智能服务增强使用体验‌。厂商已发布补丁 请即时修复。webshell免杀。
大华智慧园区综合管理平台RCE漏洞复现(0day)
0xSec
07-15 5088
大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区综合管理平台 RCE漏洞复现
0xSec
12-12 1029
大华智慧园区综合管理平台/ipms/barpay/pay、deleteFtp、等接口存在FastJson反序列化漏洞,未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。
大华智慧园区综合管理平台 sendFaceInfo RCE漏洞复现
0xSec
02-06 930
​由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行任意指令,造成代码执行、服务器失陷的后果。
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 1025
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华智慧园区综合管理平台SQL注入漏洞复现(0day)
08-11 1687
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现】大华智慧园区综合管理平台前台任意文件上传漏洞
李火火的安全圈
09-13 951
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台采用模块化设计和开放式架构,可根据不同园区的需求进行定制和扩展。同时,它还支持云端部署和移动端访问,方便管理者随时随地监控园区运营情况。大华智慧园区综合管理平台存在前台任意文件上传漏洞,攻击者可通过特定Payload获取服务器敏感信息,进而获取服务器控制权限。
大华智慧园区综合管理平台searchJson SQL注入漏洞
xiaokp7的博客
09-07 461
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台密码泄露漏洞
xiaokp7的博客
09-07 1360
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)。
大华智慧园区综合管理平台publishing任意文件上传漏洞
xiaokp7的博客
09-07 483
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求publishing/publishing/material/file/video接口任意上传文件,导致系统被攻击与控制。
漏洞复现】大华智慧园区综合管理平台ipms命令执行漏洞
晚风不及你
03-16 737
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台 clientServer SQL注入漏洞
weixin_43567873的博客
03-13 118
大华智慧园区综合管理平台 clientServer SQL注入漏洞
大华智慧园区综合管理平台 clientServer SQL注入漏洞复现
0xSec
03-13 704
​由于大华智慧园区综合管理平台clientServer接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧园区综合管理平台rce
08-17
大华智慧园区综合管理平台RCE)是一种基于大数据和人工智能技术的智慧园区管理解决方案。该平台集成了多个子系统,包括智能安防、能源管理、楼宇自动化、智慧交通等,旨在提供全面的园区管理和优化,促进园区的可持续发展。 RCE平台通过监测和收集园区各个系统的数据,实现了全面的实时监控和管理。例如,通过智能安防子系统,可以对园区内的视频监控和入侵报警进行集中管理和分析,及时发现和应对安全事件。能源管理子系统可以帮助园区实现能源使用的监测和调控,提高能源利用效率,减少能源浪费。楼宇自动化子系统可以实现对园区内各个建筑物的智能控制和设备管理,提高建筑物的舒适度和能源效率。智慧交通子系统则可以优化园区的交通流动性,减少交通堵塞和碰撞事故。 RCE平台还具有数据分析和预测功能,利用大数据和人工智能技术,对园区内各个子系统的数据进行分析和挖掘,提供决策支持和优化方案。例如,可以通过数据分析预测出园区能源的高峰和低谷,从而合理调控能源供应。还可以通过交通数据分析,优化园区的道路规划和交通流量,提高交通效率和安全性。 综上所述,大华智慧园区综合管理平台RCE)通过集成不同子系统和应用,实现了园区的全面管理和优化,提高了园区的安全性、舒适度和效率。它是未来智慧城市建设的重要组成部分,也是推动城市可持续发展的重要工具。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值