Huawei Auth-Http Server 1.0 passwd文件泄露漏洞

已于 2023-08-03 16:47:58 修改
阅读量2.5k 收藏 1
点赞数 1
分类专栏: POC/EXP 文章标签: poc huawei
于 2023-07-05 15:24:13 首次发布
本文链接:https://blog.csdn.net/weixin_59679023/article/details/131556759
版权

先用fofa脚本爬取所有Huawei Auth-Http Server相关资产(fofa脚本下载地址:

python3 fofa-cwillchris.py -k body="umweb/u20.png"

将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt

./Huawei-Auth-Http-Server1.0passwd文件泄露.bin -l 1.txt (Huawei-Auth-Http-Server1.0passwd文件泄露.bin)

结果如下

Cwillchris
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
Huawei Auth-HTTP Server 1.0 存在任意文件读取漏洞POC软件
nnn2188185的博客
12-12 1088
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞POC
07-05
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有Huawei Auth-Http相关资产(fofa脚本下载地址:) python3 fofa-cwillchris.py -k body="umweb/u20.png" 然后用此脚本 ./poc.bin -l url.txt
漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-11 2291
漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞,附带自己写的poc脚本
【0day】复现HUAWEI防火墙User Login任意文件读取漏洞
记录并分享学习安全的知识点..
08-08 1383
华为防火墙User Login存在任意文件读取漏洞,攻击者可读取passwd文件
Huawei Auth-HTTP Server 1.0 任意文件读取
weixin_43567873的博客
03-09 289
Huawei Auth-HTTP Server 1.0 任意文件读取
华为Auth-HTTP服务器任意文件读取漏洞
fly夏天的博客
12-27 2862
文章复现了华为auth-http服务器的任意文件读取漏洞并提供了简单的利用方法
华为Auth-Http Serve任意文件读取
zkaqlaoniao的博客
11-09 2869
华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读取任意文件
漏洞复现】华为Auth-Http服务文件读取漏洞
晚风不及你
12-18 2274
Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。
漏洞复现--Huawei-Auth-HTTP-任意文件读取
qq_53003652的博客
12-22 1429
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。该产品存在任意文件读取漏洞
华为Auth-HTTP服务器任意文件读取漏洞处理
黄树茂博客
12-29 1680
处理方式:关闭web-authentication服务。华为防火墙认证服务漏洞
华为网络设备&服务器默认口令汇总.xls
08-07
华为网络设备与服务器默认口令汇总,这才是网工的宝典之一,不管做甲方还是做乙方,在国内华为的设备还是很常见的。
auth-server-demo:Spring授权服务器0.1.0 && Spring Boot 2.4.2
05-12
授权码认证 curl --location --request GET ' http://localhost:3000/oauth2/authorize?client_id=pig&client_secret=pig&response_type=code&redirect_uri=http://localhost:8080/renren-admin/sys/oauth2-sso ' 获取令牌 curl --location --request POST ' http://localhost:3000/oauth2/token ' \ --header ' Authorization: Basic cGlnOnBpZw== ' \ --header ' Content-Type: application/x-www-form-urlencoded ' \ --data-urlencode '
HCIA-Datacom V1.0
03-15
HCIA-Datacom 实验室搭建指南V1.0.pdf 708 kB 2022/3/15 15:43:22 HCIA-Datacom V1.0 考试大纲.pdf 211 kB 2022/3/15 14:47:45 HCIA-Datacom V1.0 培训教材.pdf 117 MB 2022/3/15 14:55:53 HCIA-Datacom V1.0 实验...
华为HCIA-Datacom V1.0培训PPT和实验手册.rar
11-13
03 华为VRP系统 04 网络层协议及IP编址 05 IP路由基础 06 OSPF基础 07 以太网交换基础 08 VLAN原理与配置 09 生成树 10 实现VLAN间通信 11 以太网链路聚合与交换机堆叠、集群 12 ACL原理与配置 13 AAA原理...
HCIE-Datacom V1.0 学习教材.pdf
08-16
HCIE-Datacom V1.0 学习教材是华为官方发布的HCIE认证考试学习教材,涵盖了数据通信领域的相关知识点。本教材主要面向HCIE认证考试的考生,旨在帮助他们更好地理解和掌握数据通信的相关技术和概念。 ...
华为HCIA-Datacom V1.0数通培训教材和实验手册.rar
08-05
华为HCIA-Datacom V1.0数通培训教材和实验手册
漏洞复现】华为Auth-Http服务任意文件读取漏洞
最新发布
Nday_Seeker
04-01 635
华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读取任意文件
华为 Auth-HTTP Server 1.0 任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
12-12 1202
华为 Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。该服务存在任意文件读取漏洞
华为防火墙1day?
szgyunyun的博客
12-21 3017
缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
huawei auth-http server 1.0
09-01
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。 Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。 此外,Huawei Auth-HTTP Server 1.0 还具备安全审计与日志功能,可以记录和追踪用户的访问活动,为企业的安全风险管理提供重要的数据支持。它可以生成详细的访问日志,包括用户身份、访问时间、访问内容等信息,帮助企业了解和分析网络访问情况,及时发现异常活动和潜在的安全威胁。 Huawei Auth-HTTP Server 1.0 还提供了可视化的管理界面,管理员可以通过简单直观的操作完成用户账号的创建、配置角色权限、管理访问策略等任务,提高工作效率。同时,它支持高可用和容灾机制,能够保证身份认证和授权服务的持续可用性,降低系统故障对业务造成的影响。 总之,Huawei Auth-HTTP Server 1.0 是一款功能强大、安全可靠的身份验证和授权解决方案,能够有效保护企业的资源和网络安全,提供用户友好的身份认证体验,是企业网络安全管理中的重要工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值