漏洞描述
ICC,即大华浩睿智能物联综合管理平台,对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。默认管理员权限用户登录,账户justForTest,密码随便写
智能物联综合管理平台存在默认账号密码
PoC代码
暂无相关漏洞推荐
- Dahua-智能物联综合管理平台 /evo-apigw/evo-arsm/1.0.0/ars/list SQL 注入漏洞
- 大华ICC智能物联综合管理平台 ars_list SQL注入漏洞
- POC 大华ICC智能物联综合管理平台 ars_list 存在SQL注入漏洞
- 大华ICC智能物联综合管理平台 file_download 任意文件读取漏洞
- 大华智能物联综合管理平台 /evo-apigw/evo-cirs/file/download 文件读取漏洞
- 大华ICC智能物联综合管理平台 /evo-apigw/evo-cirs/material/viewPDF 文件读取漏洞
- 大华ICC智能物联综合管理平台 viewPDF 存在任意文件读取漏洞
- 大华ICC智能物联综合管理平台 download 存在任意文件读取漏洞
- POC dahua-icc-getclassvalue-rce: 大华 ICC 智能物联综合管理平台 GetClassValue RCE
- POC dahua-icc-backdoor-user: 大华 ICC 智能物联综合管理平台后门用户
- POC dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞
- 大华智能物联综合管理平台 /evo-apigw/admin/API/Developer/GetClassValue.jsp 命令执行漏洞
- POC 大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞