HUAWEI HG659 lib 任意文件读取漏洞

最新推荐文章于 2024-04-01 13:49:02 发布
最新推荐文章于 2024-04-01 13:49:02 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞 文章标签: elasticsearch 搜索引擎 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121640359
版权
本文介绍了HUAWEI HG659设备上的一个安全漏洞,该漏洞允许攻击者实现任意文件的读取。详细讨论了漏洞的基本情况,并通过步骤复现了漏洞利用过程。
摘要由CSDN通过智能技术生成

漏洞简介

HUAWEI HG659 lib 存在任意文件读取漏洞,攻击者通过漏洞可以读取任意文件

漏洞复现

在这里插入图片描述

/lib///....//....//....//....//....//....//....//....//etc//passwd

在这里插入图片描述

GuiltyFet
关注
专栏目录
【0day】复现HUAWEI防火墙User Login任意文件读取漏洞
记录并分享学习安全的知识点..
08-08 1705
华为防火墙User Login存在任意文件读取漏洞,攻击者可读取passwd文件
实战:从 0 到 1 GitLab CI/CD 前端持续部署
知无涯
08-17 5734
文章目录写在前面服务器配置环境安装安装 Docker安装 GitLab测试 GitLabGitLab Runner前端项目 CI/CD 流程的设计正式开始编写 .gitlab-ci.yml 的内容介绍 .gitlab-ci.yml镜像的使用stages 执行顺序的定义job 内容的编写在 CI/CD 中使用 SSH keys前端项目部署到阿里云OSS前端项目 CI/CD 最佳业务配置思路常见问题排查及修复相关参考链接 写在前面 首先感谢大家能来参加我的 Chat,能来参加的同学都是想在业余有一些其他知识的
HUAWEI HG659任意文件读取漏洞
chaojixiaojingang
08-03 1267
1.漏洞描述 HUAWEI HG659 lib存在任意文件读取漏洞,攻击者可通过该漏洞读取任意文件。 2.网络资产查找 FOFA:app="HUAWEI-Home-Gateway-HG659" 3.POC /lib///....//....//....//....//....//....//....//....//etc//passwd 4.漏洞复现 1)访问HUWEI HG659页面 2)在URL后添加POC ...
华为Auth-HTTP服务器任意文件读取漏洞处理
黄树茂博客
12-29 2461
处理方式:关闭web-authentication服务。华为防火墙认证服务漏洞
华为Auth-HTTP服务器任意文件读取漏洞
fly夏天的博客
12-27 3845
文章复现了华为auth-http服务器的任意文件读取漏洞并提供了简单的利用方法
华为Auth-Http Serve任意文件读取
zkaqlaoniao的博客
11-09 3469
华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读取任意文件
漏洞复现--Huawei-Auth-HTTP-任意文件读取
qq_53003652的博客
12-22 1732
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。该产品存在任意文件读取漏洞
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Rook项目简介——使用Kubernetes编排分布式存储系统
AI天才研究院
07-31 1885
2016年8月,Rook官方宣布开源分布式云原生存储管理系统Rook的诞生,该项目旨在通过提供一组kubernetes控制器来管理存储,包括Ceph、GlusterFS、AWS、Azure等。Rook可以帮助用户轻松地部署和管理各种类型的分布式存储集群,从而提升企业存储利用率,降低运营成本并满足企业对数据的安全和完整性要求。Kubernetes是最流行的容器编排工具,越来越多的人选择将其用于编排分布式存储集群。
huawei-hg659-api:华为HG659调制解调器路由器的API
04-18
华为HG659 API 华为HG659调制解调器的API,可让您自动从LAN设备列表中删除条目并重新启动调制解调器。 开发该产品是为了克服Dodo Australia华为HG659调制解调器固件V100R001C270B011_Dodo中的限制。 使用此固件,一旦设备列表数量达到32,设备可能无法连接,从列表中删除设备并重新启动是可靠解决此问题的唯一方法。 如何使用: 在python脚本中,将您的路由器登录名,密码和WiFI MAC地址替换为运行该脚本的设备。 其中包含一个主要功能,用于演示如何使用API​​。 您可以使用Windows Task Scheduler定期运行此脚本。 注意:此脚本仅在上述固件版本中进行过测试。
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 921
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
openwrt搭建微信认证服务器,【微信认证9月22日更新)】OpenWrt的ApFree流控模块(非tc实现,效果绝......
weixin_35735685的博客
08-12 1167
本帖最后由 bandgear 于 2014-9-22 11:18 编辑欢迎大加入ApFreeQQ群一起交流,互相学习。(第一群如果已满请申请加入二群)名 称:openwr(流控+无线认证)群 号:331230369群 号:318937037群 号:208461032群 号:278691630群 号:79612872本帖会持续更新,并提供最新的的固件下载地址。更新概要:*...
漏洞复现】华为Auth-Http服务存在任意文件读取
知黑而守白
12-19 672
华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读取任意文件
漏洞复现】华为Auth-Http服务文件读取漏洞
晚风不及你
12-18 2875
Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。
Goby 漏洞发布|网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取漏洞
m0_46699477的博客
06-21 651
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。网神SecGate 3
Huawei Auth-HTTP Server 1.0 存在任意文件读取漏洞POC软件
nnn2188185的博客
12-12 1345
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。
漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-11 2560
漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞,附带自己写的poc脚本
h3c网络管理系统任意文件读取漏洞(含批量验证poc)
最新发布
weixin_43567873的博客
04-01 388
h3c网络管理系统任意文件读取漏洞(含批量验证poc)
华为防火墙umweb接口存任意文件 读取漏洞
12-17
华为防火墙umweb接口存在任意文件读取漏洞是指攻击者可以通过该漏洞在未经授权的情况下,读取防火墙上的任意文件。这个漏洞可能会导致敏感信息的泄露,给网络安全带来严重的威胁。 造成这个漏洞的原因可能是华为防火墙umweb接口的设计存在缺陷,使得攻击者可以通过某种手段绕过权限验证,直接访问并读取文件。攻击者可以利用这个漏洞来获取密码、配置文件等敏感信息,从而进一步渗透和攻击网络系统。 为了解决这个漏洞,华为需要及时发布补丁程序,并提醒用户及时更新防火墙软件版本,以修复这个漏洞。同时,用户也需要加强对防火墙系统的监控和管理,及时发现并防范可能存在的安全威胁。另外,也建议用户限制对umweb接口的访问权限,避免未经授权的访问。 总之,华为防火墙umweb接口存在任意文件读取漏洞,需要厂商和用户共同努力解决。通过采取有效的安全措施,可以最大程度地减少网络安全漏洞带来的风险,保障网络系统的安全和稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值