上一篇
大华-DSS视频监控系统URL漏洞
- 信息安全
- 2024-06-04
- 1225
漏洞描述
漏洞复现
漏洞URL:/admin/cascade_/user_edit.action?id=1
漏洞参数:无
漏洞详情:
1、打开大华-DSS系统
2、访问漏洞连接,获取密码,密码为md5加密
3、使用解密密码进行登录;或随意输入密码,点击登录抓包替换userBean.loginPass
4、成功登录系统
修复建议
1、添加白名单访问策略。
2、停用该接口。
3、等待厂家发布安全补丁。
转自小羊安全屋(wx:gh_431c125001cd)https://mp.weixin.qq.com/s/WrWHeN1IV7Vcl7xRXS9NJg