当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120632

漏洞标题:263企业会议逻辑缺陷(可控制任意视频会议)

相关厂商:263通信

漏洞作者: 男丶壹号

提交时间:2015-06-15 16:06

修复时间:2015-07-31 10:30

公开时间:2015-07-31 10:30

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-15: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经确认,细节仅向厂商公开
2015-06-26: 细节向核心白帽子及相关领域专家公开
2015-07-06: 细节向普通白帽子公开
2015-07-16: 细节向实习白帽子公开
2015-07-31: 细节向公众公开

简要描述:

可与各公司高层亲切视频对话。

详细说明:

263视频会议

6.jpg


开始一个视频会议,抓包有如下请求:
http://211.150.77.29/common/activeX/activeX.php
查看所有会议,但是加入有密码验证:
http://211.150.77.29/common/web_meeting/

5.jpg


修改参数,将isNeedPwd改成0,userId改成2:

3.jpg


isNeedPwd=0不用密码?userId=2是管理员权限?
登录以后,进入会议:

4.jpg


可查看会议密码,用这个密码可以在:
http://webmeet.263.net
加入会议:

1.jpg


有管理员权限,修改主持人,禁言,查看与会人员个人资料,PPT,会议记录等等:

2.jpg


可与各公司高层亲切视频交流。
点到为止,不再过多测试。

漏洞证明:

已证明。

修复方案:

~~

版权声明:转载请注明来源 男丶壹号@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-16 10:28

厂商回复:

漏洞正在修复中

最新状态:

暂无