漏洞预警 博华X龙防火墙系统 arp_scan文件读取漏洞

文章预览

0x01 阅读须知 融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。 本文所提 供的工具仅用于学习，禁止用于 其他！ ！ 0x02 漏洞描述 博华X龙防火墙系统 arp_scan文件读取漏洞 0x03 漏洞复现 f o fa: title="博华网龙" 1.执行po c 进行文件读取 ，得到结果 2.代码审计过程和nuclei脚本发布在知识星球 （ AI时代，不会审计比原来更难拿到高薪。这位是七八年的审计经验大哥的代码审计星球。 加入星 球一起学习， 全年POC 0 day、代码审计技巧服务）   高 质量漏洞利用研究，代码审计圈子等。 【圈子权益】 1，一年至少200+漏洞Poc ………………………………