文章预览
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络, 安全性自测 ,如有侵权请联系删除。 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 马赛克安全实验室情报申明(可点击查看) 0x01产品介绍 Kedacom-Phoenix-监控平台,主要涉及视频监控以及视频会议等,平台产品具有高可扩展性、高可用性、高稳定性 0x02漏洞描述 Kedacom-Phoenix-监控平台 接口 /pmc-bin/upload_fcgi 存在任意文件上传漏洞 0x03漏洞利用 指纹: body = "/pmc_web/lib/jj172.js" 0x04 扫码加入星球查看详情 0x05星球介绍 马赛克安全 专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大
………………………………