漏洞描述:

华平信息技术股份有限公司是一家视讯产品与应用提供商,掌握视频处理、视音频编解码和网络适应性等。AVCON6 系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器任意文件

漏洞复现:

Fofa: app="AVCON-6"

登录页面:

进行抓包,构造payload

验证成功!

AVCON6 系统管理平台 download.action 任意文件下载漏洞相关推荐

  1. 大华城市安防监控系统平台管理存在任意文件下载漏洞

    大华城市安防监控系统平台管理存在任意文件下载漏洞 1.大华城市安防监控系统平台管理存在任意文件下载漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.FOFA 2.漏洞复现 2.1.登录页面 2.2.抓 ...

  2. 华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞

    文章目录 华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞 1. AVCON6 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&EXP 7 ...

  3. 华平信息技术股份有限公司 AVCON6 系统管理平台存在 strut2 远程代码执行漏洞

    文章目录 华平信息技术股份有限公司 AVCON6 系统管理平台存在 strut2 远程代码执行漏洞 1. 华平信息技术股份有限公司 AVCON6 系统管理平台简介 2.漏洞描述 3.影响版本 4.fo ...

  4. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十三)-任意文件下载漏洞(1)

    目录 前言: 一.任意文件下载 1.任意文件下载漏洞简介 1.1.简介 1.2.危害 1.3.利用 1.4.防范 2.项目配置 前言: 前面的博客记录了关于文件上传漏洞的基础知识,以及基本的漏洞出现点 ...

  5. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十四)-任意文件下载漏洞(2)

    目录 前言: 3.编写"任意文件下载漏洞"后台 4.编写"任意文件下载漏洞"前台 5.运行测试 前言: 前面的博客记录学习任意文件下载漏洞相关知识,并思考如何构 ...

  6. 金蝶协同办公平台任意文件下载漏洞(无需登录)

    经测试发现,该系统存在任意文件下载,且无需登录 存在漏洞的文件: /oa/admin/application/file_download.jsp?filePath=http://x.x.x.x:789 ...

  7. 任意文件下载漏洞知识点

    文章目录 资料下载 任意文件下载 漏洞描述 利用条件 漏洞危害 漏洞发现 链接上 参数上 案例 漏洞利用 利用原理 windows路径 linux路径 修复建议 摘抄 资料下载 点击 下载 https ...

  8. symantec+linux+升级包,Symantec Messaging Gateway任意文件下载漏洞

    发布日期:2012-12-01 更新日期:2012-12-06 受影响系统: Symantec Messaging Gateway 9.5.1 Symantec Messaging Gateway 9 ...

  9. 致远OA任意文件下载漏洞(CNVD-2020-62422)

    文章目录 漏洞描述 影响版本 payload poc 漏洞复现 修复补丁 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 影响版本 致远OA A6-V5 致远OA ...

最新文章

  1. OpenCV中的透视变换介绍
  2. php 7.1 寿命,PHP 7.1新特性
  3. 语音合成的语音相位图
  4. jsp内置对象application
  5. Mysql 参数最佳实践_MySQL参数调优最佳实践
  6. Eigen入门之密集矩阵 4 - 块操作
  7. 【GIS风暴】什么是地理空间智能(Geospatial AI)?
  8. (需要大神,请求解决,遇见runtime error 错误)poj 1009 java
  9. jQuery学习笔记(一) 取值、赋值的基本方法
  10. Eclipse 工程迁移到 Android Studio
  11. C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 主细表事务处理的标准例子...
  12. MySQL错误ERROR 1786 (HY000)解决
  13. Atitit IT办公场所以及度假村以及网点以及租房点建设之道 attilax总结
  14. Qt实现窗口跳转(类似于看图软件中下一张和上一张)
  15. (C语言) 用牛顿迭代法求方程2x^3 - 4x^2 + 3x - 6 = 0在1.5附近的根
  16. 任正非:外界过分吹捧华为,导致员工惰怠,华为必须保持清醒
  17. C语言输出不能被3整除
  18. 晶体和晶振(晶体晶振区别、频率误差、负载电容)
  19. 沙河之痛——河南鲁山县沙河非法采砂遥感影像分析
  20. wave6000可以c语言编程吗,WAVE6000使用教程初步.doc

热门文章

  1. [IOS][已越狱]配合网易云音乐,使用Bridge快速免iTunes导入音乐到“音乐”
  2. 难忘2017年5月20日的那次雪崩
  3. IM开发基础知识补课(二):如何设计大量图片文件的服务端存储架构?
  4. RNN、self-attention、transform的浅显或许错误的理解
  5. 计算机控制作业来看,带PID控制器的最小拍系统设计
  6. 下列关于三种数据交换方式的叙述,错误的是( )
  7. 福大软工 · 第八次作业 课堂实战+后续部分
  8. SpringBoot 结合 Mybatis 实现创建数据库表
  9. django数据库错误django. db. utils. OperationalError: ( 1044,‘Access denied for user’ erqueque’@' %’to‘dj’
  10. 第四篇:服务发现机制