会捷通云视讯平台 fileDownload 任意文件读取漏洞

2024年7月11日11:55:57评论62 views字数 581阅读1分56秒阅读模式

0x01 免责声明

disclaimer

请勿利用文章内的相关技术从事非法测试

0x02 漏洞介绍

Vulnerability introduction

会捷通云视讯平台是基于软视频会议在私有云或者公有云环境下提供的企业级视频通讯平台，可以为用户提供跨越企业内外，基于会议室、桌面和移动应用的视频通讯和会议解决方案。

会捷通云视讯平台/fileDownload?action=downloadBackupFile接口fullPath参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。

0x03 搜索语法

Search for syntax

body="/him/api/rest/v1.0/node/role"

body="/him/api/rest/v1.0/node/role"

body="/him/api/rest/v1.0/node/role"

会捷通云视讯平台 fileDownload 任意文件读取漏洞

0x04 漏洞复现

Request packets

0x06 修复建议

Remediation recommendations

原文始发于微信公众号（小明信安）：【1day | 漏洞复现】会捷通云视讯平台 fileDownload 任意文件读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年7月11日11:55:57
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
会捷通云视讯平台 fileDownload 任意文件读取漏洞https://cn-sec.com/archives/2941393.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

安科瑞环保用电监管云平台任意文件上传漏洞