POC/wpoc/Crestron/CrestronHDaj.html存在弱口令漏洞.md

# CrestronHD aj.html存在弱口令漏洞

### 一、漏洞描述
Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息

### 二、影响版本
<font style="color:#000000;">Crestron HD</font>

### 三、资产测绘
```plain
app="Crestron-HD-RX-201-C-E"
```

![1721629595136-6f0f4040-d481-492a-8494-dea2c83b1283.png](./img/EPzjpeWI9nlnRK9k/1721629595136-6f0f4040-d481-492a-8494-dea2c83b1283-331289.png)

### 四、漏洞复现
```plain
admin/admin
```

![1721629670119-17d4514c-c06e-406e-87a7-b511f5f3eb45.png](./img/EPzjpeWI9nlnRK9k/1721629670119-17d4514c-c06e-406e-87a7-b511f5f3eb45-577654.png)


> 更新: 2024-08-12 17:48:53  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ek2kiaazq9fkwyo0>
first commit 2025-03-04 23:12:57 +08:00			`# CrestronHD aj.html存在弱口令漏洞`

			`### 一、漏洞描述`
			`Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息`

			`### 二、影响版本`
			`<font style="color:#000000;">Crestron HD</font>`

			`### 三、资产测绘`
			```plain
			`app="Crestron-HD-RX-201-C-E"`
			```

			`![1721629595136-6f0f4040-d481-492a-8494-dea2c83b1283.png](./img/EPzjpeWI9nlnRK9k/1721629595136-6f0f4040-d481-492a-8494-dea2c83b1283-331289.png)`

			`### 四、漏洞复现`
			```plain
			`admin/admin`
			```

			`![1721629670119-17d4514c-c06e-406e-87a7-b511f5f3eb45.png](./img/EPzjpeWI9nlnRK9k/1721629670119-17d4514c-c06e-406e-87a7-b511f5f3eb45-577654.png)`



			`> 更新: 2024-08-12 17:48:53`
			`> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ek2kiaazq9fkwyo0>`