大华PoC

admin
admin
admin
102360
文章
87
评论
2024年3月27日23:51:15评论5 views字数 726阅读2分25秒阅读模式

CNVD-2021-26090 | CNVD-2022-44216 | CNVD-2023-40905 | CNVD-2022-76275 | CNVD-2021-51924 | CNVD-2022-38178 | DVB-2023-4908

https://github.com/xiaoWangSec/DaHuaPoC/

CNVD-2021-51924

DSS逻辑漏洞,复现步骤:以用户名system密码随意登陆系统,密码错误并显示忘记密码选项,点击忘记密码,密保问题全部填1,存在漏洞则会进入修改密码界面。
详情可以参考之前的文章:CNVD-2021-51924 大华DSS平台逻辑漏洞

CNVD-2022-76275

DSS配置系统逻辑漏洞,复现步骤:以用户名admin密码随意登陆配置系统,密码错误并显示忘记密码选项,点击忘记密码,密保问题全部填1,存在漏洞则会进入修改密码界面。
详情可以参考之前的文章:CNVD-2022-76275 大华DSS平台配置系统逻辑漏洞

CNVD-2021-26090

CNVD-2022-44216

CNVD-2022-38178

ICC逻辑漏洞,三个编号对应调用的接口完全相同,仅UI不同。
复现步骤:点击忘记密码,输入用户名system密码随意,密保问题全1,存在漏洞则会进入修改密码界面。

CNVD-2023-40905

ICC配置系统逻辑漏洞。
复现步骤:点击忘记密码,输入用户名admin密码随意,密保问题全1,存在漏洞则会进入修改密码界面。

DVB-2023-4908

ICC逻辑漏洞,可以使用用户名justForTest和任意密码登录ICC系统。

https://github.com/xiaoWangSec/DaHuaPoC/

- source:flyd.uk

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月27日23:51:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大华PoChttps://cn-sec.com/archives/2610217.html

发表评论

匿名网友 填写信息