漏洞描述
因为敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)
大华智慧园区system密码泄露
PoC代码
暂无相关漏洞推荐
-
dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/ass... -
dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤,存在sql注入,可获取敏感信息。 -
dahua-zhyq-password-disclosure: 大华智慧园区任意密码读取攻击 POC
2025-09-01 | 大华智慧园区后台登录页面:http://xx.x.x.x/admin/login_login.action -
dahua-ipms-rce: 大华智慧园区综合管理平台 ipms 远程代码执行漏洞 POC
2025-09-01 | dahua-ipmsFofa: body="/WPMS" header_string = "hauc" -
dahua-smart-downloadbyurlatt-fileread: 大华智慧园区管理平台任意文件读取 POC
2025-09-01 | dahua smartFofa: body="/WPMS" || body="src=\"/WPMS/asset/common/js/jsencrypt.min.js\"&...