大华智能物联综合管理平台 GetClassValue.jsp 远程代码执行漏洞复现

Java资料网推荐大华智能物联综合管理平台 GetClassValue.jsp 远程代码执行漏洞复现这篇文章给大家，欢迎收藏Java资料网享受知识的乐趣

0x01 产品简介

大华智能物联综合管理平台，作为浙江大华技术股份有限公司推出的一款集成了多项业务管理功能的平台软件，该平台主要面向智能园区、商业综合体等多种应用场景，旨在提供一个全面、高效的解决方案，该平台（如B8900S综合管理平台或浩睿旗舰版）通过融合大华在安防和智能化领域的专业经验和前沿技术，集成视频、门禁、报警、停车场、考勤、访客、可视对讲等多个业务子系统，为客户提供一套集成、高效、开放、灵活可扩展、可定制的平台软件产品。功能全面、灵活可扩展、安全可靠的智能物联基础软件平台，能够满足企业在不同场景下的各种业务需求，助力企业实现数智化转型升级。

0x02 漏洞概述

大华智能物联综合管理平台 GetClassValue.jsp 接口存在远程代码执行漏洞，未经身份验证的恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

0x03 影响范围

version < 5.0.16

0x04 复现环境

FOFA：body="*客户端会小于800*"

0x05 漏洞复现

PoC

POST /evo-apigw/admin/A

文章来源:https://blog.csdn.net/qq_41904294/article/details/144892794
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系邮箱：jacktools123@163.com进行投诉反馈，一经查实，立即删除！