一、漏洞简介奥威亚教育视频云平台是一种教育技术解决方案,致力于提供高质量的在线教育视频服务。该平台为教育机构和教师提供了一个全面的视频管理和交流平台。奥威亚教育视频云平台download存在任意文件下...
奥威亚教育视频云平台VideoCover存在任意文件上传漏洞 POC
一、漏洞简介奥威亚教育视频云平台是一种教育技术解决方案,致力于提供高质量的在线教育视频服务。该平台为教育机构和教师提供了一个全面的视频管理和交流平台。奥威亚教育视频云平台VideoCover存在任意文...
奥威亚-教学视频应用云平台-任意文件上传漏洞 (附批量验证脚本)
漏洞描述奥威亚教学视频应用云平台 UploadFile.aspx 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 搜索语法 FOFA: bod...
【漏洞复现】奥威亚视屏云平台任意文件下载漏洞【附POC】
产品简介 广州市奥威亚电子科技有限公司是一家专注于教育信息化产品研发、生产、销售及服务的高新技术企业。奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡...
奥威亚视屏云平台任意文件下载漏洞
产品简介 广州市奥威亚电子科技有限公司是一家专注于教育信息化产品研发、生产、销售及服务的高新技术企业。奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学...
奥威亚 教学视频应用服务平台任意文件上传漏洞
一、漏洞描述AVA 教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研,开发出来能够适应时代发展和满足学校需求,具有实效性、多功能、特点鲜明的平台。该平...
漏洞复现 || 奥威亚视屏云平台VideoCover任意文件上传
漏洞描述 奥威亚教学视频应用云平台 VideoCover.aspx接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。 资产确定 fofa:body="/CSS/...
【漏洞复现】奥威亚视屏云平台任意文件读取
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞 附POC
奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及...