漏洞描述

用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。

漏洞影响

用友ERP-NC

POC

<ip:port>/NCFindWeb?service=IPreAlertConfigService&filename=
1

实战演示

今天周四，工作任务，又来授权渗透打打站，随机抽几个幸运儿~~

非常简洁舒服的页面，在ip后面输入payload，站点存在目录遍历漏洞：

又找了几个米国的，试了一下，发现poc没问题，后面又试了几个，都是可以通杀的。

因为目录遍历漏洞只能查看目录中的文件，而无法查看文件内容，只能看到网站的一个目录架构，所以目录遍历一直都是属于中危漏洞。如果想把危害最大化，可以目录遍历一些重要的文件，看看url路径能不能直接访问查看，又或者挖掘一下有没有任意文件下载漏洞或者文件上传和文件包含漏洞，打一套组合，是一些不错的方法。

    文章原创，欢迎转载，请注明文章出处： 友ERP-NC 目录遍历漏洞-实战.。百度和各类采集站皆不可信，搜索请谨慎鉴别。技术类文章一般都有时效性，本人习惯不定期对自己的博文进行修正和更新，因此请访问出处以查看本文的最新版本。