0x01 概述

贝尔网关G-140W-MF存在后台任意文件读取漏洞,因为需要先登录,才能利用,所以没什么卵用,但是读取超管帐号还是有用处的。

0x02 漏洞分析

漏洞存在文件up_down_file.cgi中,首先,cgi获取环境变量和提交方式
1
Get或者POST方式,获取参数file的值
1
Fopen()函数打开文件并返回信息
1
1
漏洞测试
1