上一篇
大华-DSS视频监控系统URL漏洞
漏洞描述
漏洞复现
漏洞URL:/admin/cascade_/user_edit.action?id=1
漏洞参数:无
漏洞详情:
1、打开大华-DSS系统
2、访问漏洞连接,获取密码,密码为md5加密
3、使用解密密码进行登录;或随意输入密码,点击登录抓包替换userBean.loginPass
4、成功登录系统
修复建议
1、添加白名单访问策略。
2、停用该接口。
3、等待厂家发布安全补丁。
转自小羊安全屋(wx:gh_431c125001cd)https://mp.weixin.qq.com/s/WrWHeN1IV7Vcl7xRXS9NJg
![[等保测评]Web应用防火墙WAF产品汇总](https://www.cmd8.com/zb_users/cache/thumbs/1dfea8d94b33496d62db7b0b4a141640-250-170-1.jpg)
![[等保测评]Web应用防火墙WAF产品汇总](https://www.cmd8.com/zb_users/cache/thumbs/1dfea8d94b33496d62db7b0b4a141640-120-90-1.jpg)
![[模拟AP] 无线终端搜索到信号连不上怎么办?](http://i.cmd8.com/zb_users/upload/2024/11/20241111103258173129237886805.png)
![无线网卡]提示配置ICS失败,怎么办?](http://i.cmd8.com/zb_users/upload/2024/11/20241111103058173129225814051.png)
