H3C ER8300G2-X.cfg信息泄露漏洞

已于 2025-01-11 23:26:54 修改
阅读量440 收藏
点赞数 7
分类专栏: ZeroDay漏洞库 文章标签: sql 数据库 网络安全 系统安全 安全 web安全 网络
于 2024-11-14 09:05:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroDay001/article/details/143757848
版权

0x01 阅读须知(免责声明)

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!本工具或文章或来源于网络,若有侵权请联系作者删除,自行查验是否具有后门,切勿相信软件内的广告!

0x02 产品概述

       H3C(新华三)是一家专注于数字化解决方案的科技公司,提供全方位的计算、存储、网络、安全等产品和服务,广泛应用于企业、政府、教育、医疗等行业。它致力于为客户提供数字化转型所需的综合解决方案,以提升业务效率并加速创新。

0x03 漏洞描述

        信息泄露漏洞指系统、应用或网络因安全防护不足,导致敏感数据(如个人信息、财务数据、商业机密等)被未经授权的人员访问、获取或泄露。常见原因包括弱密码、SQL注入、未加密传输、权限配置错误等。信息泄露漏洞可能引

了解本专栏 订阅专栏 解锁全文
漏洞复现】H3C 路由器多系列信息泄露漏洞
晚风不及你
02-19 3217
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
H3C ER8300G2-X未授权导致信息泄露漏洞(CVE-2024-32238)
最新发布
缘梦未来的博客
11-13 1104
H3C ER8300G2-X是杭州华三通信技术有限公司(以下简称H3C公司)推出的新一代企业级千兆高性能路由器,它定位于以太网/光纤/xDSL接入的SMB市场,主要包括需要高速Internet接入的政府机构、中小企业、酒店、学校、医院、网吧等网络环境。
H3C ER G2系列路由器信息泄露漏洞
weixin_44304678的博客
12-15 1927
H3C ER2200G2H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。该系列版本设备存在信息泄露漏洞,攻击者可通过该漏洞读取服务器敏感信息。仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。vtypasswd就是密码。
(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
nglj9527的博客
05-22 1402
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
H3C ER G2系列路由器敏感信息泄露漏洞
故事讲予风听
09-20 2549
H3C ER2200G2H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1934
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
weixin_51387754的博客
11-29 1842
漏洞简介 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令 漏洞类似于齐治堡垒机 漏洞复现 app=“H3C-SecPath-运维审计系统” 先通过任意用户登录获取Cookie /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(
H3C任意命令执行漏洞
热门推荐
战神/calmness的博客
05-23 1万+
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
ER5200G2路由器运营商路由表.zip
06-05
H3C ER5200G2是一款专为满足企业需求而设计的高性能路由器,尤其适合那些需要处理多WAN(广域网)接入的场景。在这样的环境中,运营商路由表起着至关重要的作用。 运营商路由表,如“ER5200G2路由器运营商路由表....
H3C ER5200G2路由器优化三运营商路由数据
H3C ER5200G2H3C公司推出的一款高性能多WAN口路由器,它广泛应用于企业网络的接入层。由于其具备多WAN接入功能,使得其在同时接入多个网络运营商时能够更好地进行路由决策,确保数据包的快速、准确转发。为了让ER...
H3C ER8300G2-X ER8300G2 ERHMG2-MNW100-R1122
07-27
H3C的升级包
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 5433
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器、H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞
nnn2188185的博客
08-09 318
H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3772
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
h3c多系列路由器存在任意用户登录漏洞
m0_49025459的博客
08-28 4723
也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。密码就在vtypasswd之后,账户一般都是admin。根据根据系统名修改payload。发送请求包,获取管理员账号密码。
H3C-IMC智能管理中心RCE漏洞复现
iSee857的博客
08-28 1122
Fofa:(title="用户自助服务" && body="/selfservice/javax.faces.resource/") || body="/selfservice/index.xhtml"autoDeploy接口中存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。厂商已更新补丁,请即时进行处理。
H3C路由器userLogin.asp信息泄漏漏洞-类型补充
weixin_45100060的博客
08-06 788
华三家用路由器配置泄露
漏洞复现】H3C路由器信息泄露任意用户登录
失心少年
09-06 3767
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!1.利用GET发送如下请求包,获取管理员账号密码(ER3100 根据web界面的标题修改)通过访问特地址得到密码可进行登录。
漏洞复现-H3C系列
aming小老弟
03-15 1482
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
finalshell连上vmware后ls显示anaconda-ks.cfg initial-setup-ks.cfg如何整改
10-20
在VMware虚拟机环境下,如果通过FinalShell连接到Linux系统后看到`anaconda-ks.cfg` 和 `initial-setup-ks.cfg` 这样的文件名,它们通常是Linux安装过程中的自定义配置文件。这些文件可能是CentOS/RHEL系统的Kickstart配置文件,用于自动化的初始系统安装。 如果你想要“整改”这个问题,可能有几种处理方式: 1. **备份与了解**:确认这些文件的重要性,如果是自动安装残留物,可以考虑备份,但如果不影响系统运行,可以忽略。 2. **清理**:如果你不需要这些文件了,可以在命令行下删除它们,例如: ``` sudo rm anaconda-ks.cfg initial-setup-ks.cfg ``` 请注意操作前确认它们是否重要,以免误删关键文件。 3. **修改权限**:如果担心误删,可以降低它们的权限,如: ``` sudo chmod -ks.cfg initial-setup-ks.cfg ``` 4. **查找来源**:检查是否有相关的脚本或服务在创建或依赖这些文件,确保不会因为误删或修改而引起问题。 5. **搜索日志**:查看系统日志(`/var/log`目录)可能有助于理解这些文件的作用,以便决定下一步动作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漏洞库-网络安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值