会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
白帽小白
博客园
首页
新随笔
联系
订阅
管理
2022年9月20日
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
摘要: 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 漏洞描述 用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 漏洞影响 用友 畅捷通T+ FOFA app="畅捷通-TPlus" 漏洞复现 登录页面 验证
阅读全文
posted @ 2022-09-20 21:23 idyork
阅读(1431)
评论(0)
推荐(1)
编辑
公告
昵称:
idyork
园龄:
4年11个月
粉丝:
0
关注:
2
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
漏洞复现
(2)
sql注入
(1)
nuclei
(1)
hackthebox
(1)
网络安全
(1)
随笔分类
漏洞复现(4)
早读(1)
随笔档案
2022年10月(1)
2022年9月(2)
2022年4月(2)
2022年3月(2)
阅读排行榜
1. 用友NC6.5反序列化文件上传漏洞 nuclei(3419)
2. Spring Framework远程代码执行漏洞复现(CVE-2022-22965)(2711)
3. Spring RCE 0day高危漏洞预警(2202)
4. 宽字节注入(1589)
5. 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞(1431)
评论排行榜
1. Spring RCE 0day高危漏洞预警(5)
推荐排行榜
1. 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞(1)
最新评论
1. Re:Spring RCE 0day高危漏洞预警
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
漏洞复现地址:
--白帽小白
2. Re:Spring RCE 0day高危漏洞预警
@白帽小白 官方发布补丁了...
--lijuny
3. Re:Spring RCE 0day高危漏洞预警
@lijuny 漏洞编号:CVE-2022-22965 各大厂商已经预警了...
--白帽小白
4. Re:Spring RCE 0day高危漏洞预警
人家spring都没有说这个是CVE,你这个消息有真实性么?
--lijuny
5. Re:Spring RCE 0day高危漏洞预警
springframework 5.3.17 版本是在13天前release的,并没有修改这个问题。 目前官方已经替换原有代码,将deserilizer改为clone,所以需要手动编译代码产生一个临时...
--哈里森叔叔
点击右上角即可分享
