声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。

现在只对常读和星标的公众号才展示大图推送，建议大家能把海底生残月“设为星标”，否则可能就看不到了啦！

0x01 漏洞描述

某华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限。

0x02 资产测绘

hunter：web.body="/WPMS/asset/lib/gridster/"‍

fofa: app="dahua-智慧园区综合管理平台"

0x03 漏洞复现

0x04 POC 

原文始发于微信公众号（海底生残月）：某华智慧园区综合管理平台存在SQL注入