海康威视命令执行简单分析

文章预览

漏洞介绍 某综合安防管理平台/center/api/installation/detection存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。 漏洞分析 全局搜索路径/detection，定位代码DeployController，大概就是传入json格式的DetectRequestBean，当type的值为environment时，调用IInstallDetectServiceImpl#getSystemDetect方法处理DetectRequestBean 首先查看请求体，包括type，operate和MachineInstallationBean类的machines 跟进MachineInstallationBean，需要传入id、name、IP等 看完了参数，接下来看IInstallDetectServiceImpl#getSystemDetect具体处理过程，首先获取传入的Machines值，然后遍历Machines，获取其id值并赋值给餐宿agentNo，然后调用AgentOperationUtil.assembleCheckInstallEnvs 跟进AgentOperationUtil.assembleCheckInstallEnvs，将获取到的agentNo存入message中并返回 接着又调用AgentSendMessageConvert.convertExecuteCommand处理messa ………………………………