@[toc]
Huawei Auth-HTTP Server 1.0 存在任意文件讀取漏洞 附POC
免責聲明:請勿利用文章內的相關技術從事非法測試,由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失,均由使用者本人負責,所產生的一切不良后果與文章作者無關。該文章僅供學習用途使用。
1. Huawei Auth-HTTP Server 1.0 簡介
微信公眾號搜索:南風漏洞復現文庫 該文章 南風漏洞復現文庫 公眾號首發
Huawei Auth-HTTP Server 1.0 是華為公司提供的一種身份驗證及授權解決方案。它是一個基于HTTP協議的身份認證服務器,旨在為企業網絡和系統提供安全的訪問控制服務。
2.漏洞描述
Huawei Auth-HTTP Server 1.0 可以實現基于角色的訪問控制,通過用戶的身份認證和權限控制,確保只有經過授權的用戶可以訪問特定的資源和服務。它支持常見的身份認證協議和技術,如LDAP、RADIUS、TACACS+等,能夠與企業現有的認證系統無縫集成,提供一致的認證體驗。
CVE編號:
CNNVD編號:
CNVD編號:
3.影響版本
Huawei Auth-HTTP Server 1.0
Huawei Auth-HTTP Server 1.0 存在任意文件讀取漏洞
4.fofa查詢語句
server="Huawei Auth-Http Server 1.0"
)
)
:代碼生成、執行和調試)
)
)