【漏洞复现】大华智慧园区综合管理平台任意密码读取

最新推荐文章于 2024-06-21 11:45:00 发布
最新推荐文章于 2024-06-21 11:45:00 发布
阅读量741 收藏 7
点赞数 8
分类专栏: 漏洞复现 渗透测试 网络安全 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75756681/article/details/135405777
版权
本文详细介绍了大华智慧园区综合管理平台的一个安全漏洞,该漏洞允许攻击者无权限获取任意用户的MD5加密密码,并通过解密登录系统。此文章旨在技术交流,提醒用户关注网络安全。
摘要由CSDN通过智能技术生成

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

 

一、产品简介

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

 

 

二、漏洞描述

由于该平台未对接口权限做限制,攻击者可以从user_getUserInfoByUserName.action接口获取任意用户密码(MD5格式)

 

 

三、影响范围

目前所有版本

 

 

 三、复现环境

fofa语句:

app="dahua-智慧园区综合管理平台"

 

 

四、 

最低0.47元/天 解锁文章
漏洞复现大华智慧园区综合管理平台任意密码读取漏洞
失心少年
08-29 1096
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
【1day】复现大华智慧园区综合管理平台存在任意密码读取漏洞
记录并分享学习安全的知识点..
08-16 565
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在任意密码读取漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
httpx+nuclei实战 | 大华智慧园区综合管理平台任意密码读取漏洞
2301_80127209的博客
03-29 469
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。试了一下,很多就算用了付费的MD5解密也解不开[跟密码复杂程度有关],当然也有解得开的,然后输入账号/密码,就可以登录了。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。前两天听了月佬的课,知道了httpx和nuclei联动的强大,所以一起写在这里。保存文件,应该是.yaml后缀的。免费领取安全学习资料包!
大华智慧园区综合管理平台任意密码读取漏洞复现
08-14 2512
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
漏洞复现大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
最新发布
alert['Hello World']
06-21 425
大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式,包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外,该平台还支持多种报警方式,包括移动侦测、区域入侵、越线报警、人员聚集等。大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件
漏洞复现大华智慧园区综合管理平台 user_getUserInfoByUserName 任意用户密码读取
alert['Hello World']
06-21 406
大华智慧园区综合管理平台 user_getUserInfoByUserName 接口权限做限制,攻击者可以从接口获取任意用户密码
大华智慧园区管理平台任意密码读取漏洞 复现
薛定谔嘚喵博客
10-08 370
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务、摄像监控等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。 大华智慧园区综合管理平台存在任意密码读取漏洞,可以直接读取管理账号名以及其密码Hash值,造成未授权登入访问劫持园区管理平台,危害性高。
大华智慧园区综合管理平台密码泄露漏洞
xiaokp7的博客
09-07 1249
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)。
大华智慧园区综合管理平台 clientServer SQL注入漏洞复现
0xSec
03-13 646
​由于大华智慧园区综合管理平台clientServer接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
大华EIMS-capture_handle接口远程命令执行漏洞
qq_36334672的博客
03-14 658
大华EIMS CAPTURE_HANDLE接口允许远程命令执行。
大华DSS系列客户端操作手册.docx
08-10
操作平台
渗透测试之任意密码读取漏洞
2301_80115097的博客
10-24 192
没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码
漏洞复现大华智慧园区综合管理平台ipms命令执行漏洞
晚风不及你
03-16 641
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
weixin_43567873的博客
03-11 499
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
漏洞复现大华-智慧园区综合管理平台-wpms-user_getUserInfoByUserName-密码泄漏
知黑而守白
02-01 203
大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台 user_getUserInfoByUserName 接口处存在信息泄漏。攻击者可通过构造特定的数据包可以获取系统敏感信息。
大华默认用户密码
热门推荐
hqmln的博客
08-03 5万+
大华硬盘录像机默认登录用户名、密码一般是admin 和888888的账户是最高权限的 用户名是666666  密码是666666  是一般用户 因为安全的原因,admin在P2P中目前是锁定状态,可以使用666666登陆,但建议最好自己新创建用户专门用户P2P预览。 ...
大华智慧园区综合管理平台 sendFaceInfo RCE漏洞复现
0xSec
02-06 851
​由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行任意指令,造成代码执行、服务器失陷的后果。
SpringBoot + Spring Security多种登录方式:账号+微信网页授权登录
Java知音
04-02 5520
一、概述实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后端分离登录认证及权...
大华平台linux密码,大华DSS平台低权限账户越权直接修改system密码
weixin_32155269的博客
05-04 1万+
大华DSS平台低权限账户越权直接修改system密码前提:拥有config配置用户密码被测试DSS版本信息:V3.11.003.R.20150929.374164前提:拥有config配置用户密码一.取得所有用户名1.进入config管理界面地址:http://[IP]/config/user_toLoginPage.action默认用户名admin密码1234562.配置自动SQL备份FTP...
大华智慧园区综合管理平台rce
08-17
大华智慧园区综合管理平台(RCE)是一种基于大数据和人工智能技术的智慧园区管理解决方案。该平台集成了多个子系统,包括智能安防、能源管理、楼宇自动化、智慧交通等,旨在提供全面的园区管理和优化,促进园区的可持续发展。 RCE平台通过监测和收集园区各个系统的数据,实现了全面的实时监控和管理。例如,通过智能安防子系统,可以对园区内的视频监控和入侵报警进行集中管理和分析,及时发现和应对安全事件。能源管理子系统可以帮助园区实现能源使用的监测和调控,提高能源利用效率,减少能源浪费。楼宇自动化子系统可以实现对园区内各个建筑物的智能控制和设备管理,提高建筑物的舒适度和能源效率。智慧交通子系统则可以优化园区的交通流动性,减少交通堵塞和碰撞事故。 RCE平台还具有数据分析和预测功能,利用大数据和人工智能技术,对园区内各个子系统的数据进行分析和挖掘,提供决策支持和优化方案。例如,可以通过数据分析预测出园区能源的高峰和低谷,从而合理调控能源供应。还可以通过交通数据分析,优化园区的道路规划和交通流量,提高交通效率和安全性。 综上所述,大华智慧园区综合管理平台(RCE)通过集成不同子系统和应用,实现了园区的全面管理和优化,提高了园区的安全性、舒适度和效率。它是未来智慧城市建设的重要组成部分,也是推动城市可持续发展的重要工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>