【漏洞复现】奥威亚 教学视频应用服务平台任意文件上传漏洞

最新推荐文章于 2024-07-25 22:57:00 发布
最新推荐文章于 2024-07-25 22:57:00 发布
阅读量773 收藏 11
点赞数 23
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 网络协议 漏洞复现 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/135013568
版权

漏洞描述

AVA 教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研,开发出来能够适应时代发展和满足学校需求,具有实效性、多功能、特点鲜明的平台。

该平台存在任意文件上传漏洞,通过此漏洞攻击者可上传webshell木马,远程控制服务器。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

FOFA

body="/CSS/NewtonTheme/assets/app.css"

漏洞复现

POST /Tools/Video/VideoCover.aspx HTTP/1.1
Host: 127.0.0.1:81
User-Agent: Mozilla/5.0 (Windo
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 23
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
奥威亚教学视频应用平台 VideoCover任意文件上传漏洞复现
0xSec
12-10 1091
奥威亚教学视频应用平台 VideoCover.aspx接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。
奥威亚AVA录播招标参数课件资料.doc
04-10
奥威亚AVA录播招标参数课件资料
奥威亚视屏云平台VideoCover任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-14 409
采用混合云架构,构建支撑新型教研、教学活动的互动云。它能有效确保互动便捷性、流畅性与安全性。根据教研、教学的需求,它支持互动点数的灵活扩展,实现大规模同步互动的负载均衡,保障区域大规模互动的并发应用。专为教学定制的互动云系统,更适用于专递课堂、联盟学校及网络教研等大规模互动教学需求。
奥威亚全高清录播应用方案.pdf
07-09
奥威亚全高清录播应用方案】 该方案主要针对教育领域的网络教学实时录播系统建设,旨在优化教学资源,提升教学质量,同时满足其他多种功能需求。通过建设高清录播精品课室,学校可以实现教学内容的录制、传播以及...
奥威亚全高清录播应用方案.docx
07-09
该文档是关于奥威亚全高清录播应用方案的详细设计,主要目标是构建一个能够整合教育资源,提升教学质量的网络教学实时录播系统。这个系统不仅适用于学校,也适应于其他社会机构,具备多种功能,如视频互动、大型会议...
奥威亚全高清录播应用方案2014.pdf
07-08
奥威亚全高清录播应用方案2014】主要关注的是教育领域的网络教学实时录播系统的构建,旨在优化教学资源,提升教学质量,并促进互动式教学。此方案结合了现代信息技术,如计算机技术、网络技术、音视频压缩技术、...
奥威亚全高清录播应用方案2014.docx
07-09
奥威亚全高清录播应用方案2014】主要关注的是教育领域的网络教学实时录播系统的构建,旨在提升教学资源的整合与共享,推动互动教学教学质量的监控。该系统利用现代信息技术,如计算机技术、网络技术、音视频压缩...
【计算机网络】三次握手、四次挥手
m0_64280569的博客
07-23 505
问:三次握手 四次挥手TCP 连接过程是 3 次握手,终止过程是 4 次挥手。
UDP进行端口转发时,数据丢失率太高怎么办
xuyanqiang123的博客
07-25 459
在网络通信中,UDP (用户数据报协议) 因其低延迟和高效率而被广泛使用。然而,当使用UDP进行端口转发时,我们可能会遇到数据丢失率高的问题。本文将探讨这个问题的原因及其解决方案,特别关注如何通过调整缓冲区大小来改善情况。
抖音直播弹幕数据逆向:websocket和JS注入
weixin_52392194的博客
07-25 1382
首先,我们通过抓包工具进入某音的直播间,捕获其网络通信数据,重点关注WebSocket连接。发现直播弹幕数据通过WebSocket传输,这种方式比传统的HTTP更适合实时数据的传输。我们在浏览器开发者工具中打开WebSocket的堆栈调试,分析数据传输的过程,定位关键的JavaScript代码。在JavaScript文件中搜索“.decode”,找到第一个搜索结果并仔细观察,这是解密二进制数据的关键位置。在找到弹幕数据传输的位置后,我们可以开始植入自定义的JavaScript代码,以捕获并解密弹幕数据。
计算机网络-配置路由器ACL(访问控制列表)
qq_43800449的博客
07-24 472
配置并测试路由器权限访问控制表ACL
【第二天】计算机网络 HTTP请求报文和响应报文是什么样的 HTTP请求方式有哪些 GET请求和POST请求的区别
qq_62791684的博客
07-25 609
我去,以前都没怎么研究过这个。客户端发送一个请求给服务器,服务器根据请求报文中的信息进行处理,并将处理结果放到响应报文中返回给客户端。
MarkTool之UDP
Qt学视觉
07-25 275
MarkTool之UDP
UDP/TCP协议解析
reyas的博客
07-22 1087
我最近开了几个专栏,诚信互三!====> |||::刷题教程来自网站。|||====> |||::记录我学习C++的经历,看完你一定会有收获。|||====> |||::记录我学习Linux的经历,看完你一定会有收获。|||====> |||::记录我复习C#的经历,,不定期更新。|||====> |||::记录我学习计算机网络,看完你一定会有收获。|||
【b站-湖科大教书匠】5 运输层 - 计算机网络微课堂
qq_37581764的博客
07-25 941
具体内容如下。如上图所示,局域网1上的主机,与局域网2上的主机,通过互联的广域网进行通信。网络层的作用范围是主机到主机,但实际上在计算机网络中进行通信的真正实体是位于通信两端主机中的进程。上图,AP1和AP2是局域网1这台主机中的与网络通信相关的2个应用进程。AP3和AP4是局域网2上这台主机的与网络通信相关的2个应用进程。AP是应用进程的英文缩写词。运输层协议又称为端到端协议,运输层的作用范围是应用进程到应用进程,也称为端到端。从计算机网络体系结构的角度看运输层应用进程在应用层。
【网络】网络编程套接字——UDP、TCP、UDP接口使用、TCP接口使用、UDP程序实例、TCP程序实例
最新发布
Crocodile1006的博客
07-25 1020
Linux网络、UDP、UDP接口使用、UDP程序实例、TCP、TCP接口使用、TCP程序实例
计算机网络之数据链路层
yimeixiaolangzai的博客
07-22 845
数据链路层是网络通信模型中至关重要的一环,它不仅确保数据以帧的形式高效传输,还通过差错检测和纠正机制保证数据的可靠性。MAC地址和帧转发机制则确保了局域网中数据传输的准确性和效率。理解这一层的工作原理对于网络系统的设计和维护是非常重要的,无论是对于网络工程师还是对于网络系统的最终用户。
《计算机网络》(学习笔记)
qiqi_liuliu的博客
07-24 1550
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
Netty框架:java实现websocket,向网页实时推送消息
qq_33651286的博客
07-23 771
package com.cetcnav.nioWebSocket; import com.cetcnav.base.utils.PropertiesUtils; import cn.hutool.core.lang.Console; import io.netty.bootstrap.ServerBootstrap; import io.netty.channel.Channel; import io.netty.channel.ChannelInitializer; import io.netty.c
奥威亚常态录播教室应用方案:提升教学效率与教师技能
5. 教学视频资源管理系统:作为方案的重要组成部分,教学视频资源管理系统不仅负责用户的管理、资源管理和应用管理,还整合了教育云架构,提供了跨平台的服务,如PC、笔记本电脑以及移动设备端,确保了教育资源的多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值