VULHUB ™

### 简要描述： 标题应该没侧漏吧 ### 详细说明： 地址：221.226.56.34 ftp弱口令 ftp/aa123456 该设备为 华​为​Q​u​i​d​w​a​y​自​研​以​太​网​交​换​机 VRP版本升级需利用到ftp上传文件,因此可以上传替换掉升级程序 设备的文档我是参考这里的：http://wenku.baidu.com/view/26359187bceb19e8b8f6bae0.html ### 漏洞证明： 里面有 ``` ftp> open 221.226.56.34 用户(221.226.56.34:(none)): ftp 密码: ftp> ls sup.bin license.txt private-data.txt ssl_vpn_cfg.zip vrpcfg.zip patchnpstate.dat fanghuoqiang.cfg vrpcfg.cfg vrpcfg20131122.cfg vrpcfg20131212.cfg vrpcfg2014-01-07.cfg vrpcfg20140113.cfg ``` [<img src="https://images.seebug.org/upload/201404/2614334495eaba932d9fe010538dfe102c89a63c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/2614334495eaba932d9fe010538dfe102c89a63c.png)

### 简要描述： 标题应该没侧漏吧 ### 详细说明： 地址：221.226.56.34 ftp弱口令 ftp/aa123456 该设备为 华​为​Q​u​i​d​w​a​y​自​研​以​太​网​交​换​机 VRP版本升级需利用到ftp上传文件,因此可以上传替换掉升级程序 设备的文档我是参考这里的：http://wenku.baidu.com/view/26359187bceb19e8b8f6bae0.html ### 漏洞证明： 里面有 ``` ftp> open 221.226.56.34 用户(221.226.56.34:(none)): ftp 密码: ftp> ls sup.bin license.txt private-data.txt ssl_vpn_cfg.zip vrpcfg.zip patchnpstate.dat fanghuoqiang.cfg vrpcfg.cfg vrpcfg20131122.cfg vrpcfg20131212.cfg vrpcfg2014-01-07.cfg vrpcfg20140113.cfg ``` [<img src="https://images.seebug.org/upload/201404/2614334495eaba932d9fe010538dfe102c89a63c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/2614334495eaba932d9fe010538dfe102c89a63c.png)