漏洞描述 AVA 教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研，开发出来能够适应时代发展和满足学校需求，具有实效性、多功能、特点鲜明的平台。 该平台存在任意文件上传漏洞，通过此漏洞攻击者可上传webshell木马，远程控制服务器。 免责声明 技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用

0x01 产品简介   广州市奥威亚电子科技有限公司教学视频应用云平台是一个专门为教育机构和个人教师设计的在线学习平台。该平台提供丰富的教学资源和功能，旨在提升教学效果和学习体验。 0x02 漏洞概述 奥威亚教学视频应用云平台 VideoCover.aspx接口处存在任意文件上传漏洞，未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。 0x03 复现环境 FOFA：body=