0x01 阅读须知
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
(一) 华为Auth-Http服务
华为Auth-Http Server是一款安全认证服务器,旨在提供安全的远程登录和网络资源访问控制。它支持多种认证方式和协议,如AAA、Radius、TACACS+等,可实现用户身份认证、授权和审计等功能。同时,华为Auth-Http Server还具有高可用性、可扩展性和易管理性等特点,可广泛应用于企业、政府、教育等领域的网络安全架构中。。
fofa语法:
server="Huawei Auth-Http Server 1.0"
(二) 漏洞复现
漏洞poc+漏洞批量扫描脚本发布在知识星球
技术交流可加下方wx
| 知识星球的介绍
不好意思,兄弟们,这里给湘安无事星球打个广告,不喜欢的可以直接滑走哦。添加下面wx加星球可享优惠
1.群主为什么要建知识星球?
很简单为了恰饭哈哈哈,然后也是为了建立一个圈子进行交流学习和共享资源嘛
相应的也收取费用嘛,毕竟维持星球也需要精力
2.知识星球有哪些资源?
群里面联系群主是可以要一些免费的学习资料的,因为群里面大部分是大学生嘛
大学生不就是喜欢白嫖,所以大家会共享一些资料
没有的群主wk也有,wk除了不会pc,其他都能嫖hhh
一些实战报告,截的部分
一些1day的poc,这些也就是信息差,不想找可以让wk帮你们嫖,群主也会经常发
一些共享的资源
1.刀客源码的会员
2.fofa 360高级会员
3.专属漏洞库
5.专属内部it免费课程
6.不定期直播分享(星球有录屏)
原文始发于微信公众号(WK安全):【漏洞复现】(1day)华为Auth-Http服务存在任意文件读取
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论