【漏洞复现】大华智慧园区前台任意文件上传

最新推荐文章于 2025-07-04 20:15:00 发布
最新推荐文章于 2025-07-04 20:15:00 发布
阅读量1.6k 收藏 14
点赞数 25
CC 4.0 BY-SA版权
分类专栏: 网络安全 漏洞复现 渗透测试 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75756681/article/details/135364890
本文详细介绍了大华智慧园区管理平台的文件上传漏洞,包括漏洞简介、复现环境、复现步骤及修复建议。攻击者可以构造恶意文件上传,获取权限执行任意命令。建议受影响用户尽快打补丁并限制访问源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

目录

一、漏洞简介

二、 漏洞概述

 三、复现环境

四、 漏洞复现 

1、寻找大华

2、验证是否存在漏洞

3、payload使用 

4、漏洞验证 

 五、 修复建议

六、批量检测 

1、如何使用

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一、漏洞简介

          大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

二、 漏洞概述

        大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

 

 

 三、复现环境

fofa语句:

app="dahua-智慧园区综合管理平台"

 

四、 漏洞复现 

1、寻找大华

选择大华链接
 

进入登陆界面如下:

 

2、验证是否存在漏洞

     在IP地址后加上/emap/devicePoint_addImgIco?hasSubsystem=true,出现如图证明存在漏洞

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现大华-智慧园区综合管理平台-wpms-image-任意文件上传
知黑而守白
02-01 322
目录免责声明0x01 产品简介0x02 漏洞概述0x03 网络测绘0x04 漏洞复现0x05 Nuclei此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理、综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。
漏洞复现大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
失心少年
02-05 382
大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。漏洞链接:http://127.0.0.1/emap/webservice/gis/soap/bitmap。
大华智慧园区综合管理平台任意密码读取漏洞复现
08-14 2905
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智能物联综合管理平台高危漏洞分析:justForTest后门账户引发的身份验证危机
最新发布
骥龙信息的博客
07-04 1441
2023年12月17日:漏洞在技术社区(CN-SEC)首次曝光,披露ICC平台存在justForTest账户可配合任意密码登录的身份验证绕过漏洞,并提供了复现POC及Fofa测绘指纹。2025年1月15日:大华发布ICC平台多漏洞修复补丁(含CNVD-2025-00420),覆盖justForTest漏洞及关联高危漏洞(如GetClassValue命令执行漏洞)。根据技术分析,justForTest账户疑似开发阶段遗留的测试后门账户,未在生产环境清除且缺乏密码校验逻辑,属于典型“硬编码凭证”类漏洞
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 4508
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
大华智慧园区poi任意文件上传漏洞(企业及时修复)
2301_80127209的博客
04-09 516
还是老规矩,fofa先上fofa指纹:body=”/WPMS/asset/lib/gridster/“主站页面如下上pocPOC文字版传了马以后直接访问文字路径:/upload/马子.jsp。
大华智慧园区综合管理平台存在任意文件上传漏洞
nnn2188185的博客
07-18 1057
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华智慧园区综合管理平台poi任意文件上传漏洞
xiaokp7的博客
09-07 835
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台在/emap/webservice/gis/soap/poi接口处存在任意文件上传漏洞,可以利用此漏洞获得webshell。
漏洞复现大华智慧园区综合管理平台前台任意文件上传漏洞
李同學的安全圈
09-13 1015
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台采用模块化设计和开放式架构,可根据不同园区的需求进行定制和扩展。同时,它还支持云端部署和移动端访问,方便管理者随时随地监控园区运营情况。大华智慧园区综合管理平台存在前台任意文件上传漏洞,攻击者可通过特定Payload获取服务器敏感信息,进而获取服务器控制权限。
大华智慧园区综合管理平台publishing任意文件上传漏洞
xiaokp7的博客
09-07 512
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求publishing/publishing/material/file/video接口任意上传文件,导致系统被攻击与控制。
漏洞复现大华智慧园区综合管理平台SQL注入漏洞
晚风不及你
02-21 975
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台 bitmap 任意文件上传漏洞复现
0xSec
02-01 823
大华智慧园区综合管理平台 /emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,未授权的攻击者可以上传后门文件,执行任意命令,从而控制服务器权限。
漏洞复现大华-城市安防监控系统平台管理-SQL注入-itcBulletin
知黑而守白
06-19 354
DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。可将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合在一起,实现更加智能、便捷的分级查询服务。大华DSS itcBulletin 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现大华智慧园区综合管理平台poi文件上传漏洞
晚风不及你
03-20 905
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现大华智慧园区综合管理平台bitmap文件上传漏洞
晚风不及你
03-14 667
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台任意文件上传漏洞
xiaokp7的博客
07-30 1386
智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
大华智能云网关注册管理平台 SQL注入漏洞复现(CNVD-2024-38747)
0xSec
10-10 804
大华智能云网关注册管理平台 /index.php/User/doLogin 登录接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
大华DSS S2-045 OGNL表达式注入漏洞复现
0xSec
12-08 1392
大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。
复现大华DSS信息泄露漏洞_15
fushuang333的博客
01-11 2647
复现大华DSS信息泄露漏洞,DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
sql注入漏洞复现大华智慧园区
02-07
### 警告 尝试未经授权访问计算机信息系统的行为违反法律。本回答仅用于教育目的,旨在提高安全意识和防护能力。 ### 大华智慧园区系统SQL注入漏洞复现分析 #### 安全测试准备 为了合法合规地进行渗透测试活动,在开始之前需获得目标系统的正式授权许可文件,并确保所有操作都在授权范围内执行[^2]。 #### 漏洞原理说明 大华智慧园区综合管理平台未能有效验证用户提交的数据合法性,允许未经处理的输入被直接嵌入到SQL命令字符串内,这使得攻击者能够构造特定请求来操控后台数据库逻辑[^3]。 #### 影响接口描述 已知受影响的功能模块包括但不限于`searchJson` API端点以及`clientServer`通信部分。这些位置可能存在参数化查询缺失的情况,从而引入潜在风险[^4]。 #### 测试环境搭建指南 构建一个受控实验环境对于研究此类问题至关重要。建议使用虚拟机快照功能保存初始状态以便随时恢复;同时安装相同版本的应用程序及其依赖组件以模拟真实场景下的配置[^1]。 #### 实际检测方法展示 假设已经取得适当权限并建立了合适的实验室条件,则可以通过发送特制HTTP POST请求至疑似脆弱的服务地址来进行初步探测: ```http POST /api/searchJson HTTP/1.1 Host: vulnerable-system.example.com Content-Type: application/json;charset=UTF-8 {"keyword":"' OR '1'='1"} ``` 如果响应结果显示异常行为(如返回过多记录数),则表明很可能存在SQL注入缺陷。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值