h3c网络管理系统任意文件读取漏洞(含批量验证poc)

已于 2024-04-01 13:49:11 修改
阅读量356 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-01 13:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137230241
版权
本文介绍了H3C网络管理系统存在的任意文件读取漏洞,该漏洞可能导致敏感信息泄露。漏洞影响多个版本,文章提供fofa查询结果及漏洞复现方法,并给出修复建议,包括更新官方补丁。
摘要由CSDN通过智能技术生成

产品简介

H3C 网络管理系统是面向GPON和XG(S)-PON设备开发的运维管理解决方案,为设备提供自动化配置下发和备份、可视化故障告警和诊断、远程设备升级等功能;管理系统支持B/S 架构,无需安装插件

漏洞描述

H3C 网管系统存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。

fofa及漏洞编号

fofa语句:

body="webui/js/jquerylib/jquery-1.7.2.min.js"

影响资产数量:3,202
 


漏洞编号:未知

影响版本

H3C网络管理系统

漏洞

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】H3C Web网管登录任意文件读取漏洞
晚风不及你
02-18 2450
H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作,以实现对网络设备的配置、管理和监控。
漏洞复现】H3C 路由器多系列信息泄露漏洞
晚风不及你
02-19 2319
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 3096
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器、H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
漏洞复现】H3C网络管理系统——file_name——任意文件读取
LongL_GuYu的博客
07-08 597
H3C网络管理系统是一款用于管理企业网络设备的全面解决方案,包括网络监控、配置管理、设备管理、性能管理等功能。其file_name参数存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3682
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行。
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
weixin_51387754的博客
11-29 1730
漏洞简介 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令 漏洞类似于齐治堡垒机 漏洞复现 app=“H3C-SecPath-运维审计系统” 先通过任意用户登录获取Cookie /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3440
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
漏洞复现】H3C SecParh堡垒机任意用户登录漏洞
晚风不及你
02-19 890
H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品,它通过强大的访问控制功能和安全审计功能,实现对网络服务器的远程安全管理和监控。
蓝海卓越计费管理系统任意文件读取批量检测脚本
06-16
-u 指定单个url -l 指定url文件 先用fofa搜索所有涉及蓝海系统的url,然后直接跑这个脚本就可以
74cms v4.2.X任意文件读取漏洞
09-06
网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上任意文件,这可能导致敏感信息泄露,甚至...
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
使用这个POC安全专业人员或系统管理员首先需要解压缩“NACOS身份认证绕过漏洞批量检测poc.7z”文件,然后按照文档指示运行其中的脚本或程序。该程序可能通过发送特定的HTTP请求,模拟攻击者的尝试,来检测NACOS...
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞POC
07-05
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有Huawei Auth-Http相关资产(fofa脚本下载地址:) python3 fofa-cwillchris.py -k body="umweb/u20.png" 然后用此脚本 ./poc.bin -l url.txt
(附nuclei yaml文件H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
nglj9527的博客
05-22 871
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
漏洞复现】H3C IMC智能管理中心命令执行漏洞
晚风不及你
02-18 1976
H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
最新发布
凝聚力安全团队
07-17 291
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
H3C-校园网自助服务系统-flexfileupload-任意文件上传-0day未公开漏洞
weixin_43167326的博客
02-23 733
H3C SecPath F50X0系列防火墙是新华三技术有限公司伴随Web2.0时代的到来并结合当前安全网络深入融合的技术趋势,针对大型企业园区网、运营商和数据中心市场推出的全新下一代高性能万兆防火墙产品。
HUAWEI HG659任意文件读取漏洞
chaojixiaojingang
08-03 1204
1.漏洞描述 HUAWEI HG659 lib存在任意文件读取漏洞,攻击者可通过该漏洞读取任意文件。 2.网络资产查找 FOFA:app="HUAWEI-Home-Gateway-HG659" 3.POC /lib///....//....//....//....//....//....//....//....//etc//passwd 4.漏洞复现 1)访问HUWEI HG659页面 2)在URL后添加POC ...
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞。攻击者通过Tomcat AJP协议的设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值