D4-1大华-智能物联综合管理平台-InformationLeakage
漏洞描述:
浙江大华技术股份有限公司,是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商,大华智能物联综合管理平台(ICC)存在逻辑漏洞,可登陆应用后台。
网站图片:
网络测绘:
Hunter 语法:
hunterweb.body=“客户端会小于800”
漏洞复现:
api信息泄露
payload:
/api
效果图:
任意密码登陆
直接输入账户justForTest,密码任意输入,直接进入后台。界面如下
浙江大华技术股份有限公司,是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商,大华智能物联综合管理平台(ICC)存在逻辑漏洞,可登陆应用后台。
hunterweb.body=“客户端会小于800”
api信息泄露
payload:
/api
效果图:
任意密码登陆
直接输入账户justForTest,密码任意输入,直接进入后台。界面如下