0x01 漏洞简述
—
用友政务A++V832是一款专为政府机构设计的综合信息化管理软件,具有全面的业务覆盖和强大的功能特性。该版本在原有功能基础上进一步优化升级,提升了系统性能和用户体验,支持多终端访问、移动办公等特性。同时,A++V832还加强了数据安全保护机制,提供智能化的决策支持和精细化的管理功能,帮助政府机构提高工作效率、降低成本,实现数字化转型和智慧政务建设。
![[1day]用友政务系统某接口存在未授权访问漏洞](http://cn-sec.com/wp-content/uploads/2024/02/4-1708311115.png "[1day]用友政务系统某接口存在未授权访问漏洞")
0x02 资产测绘
—
Fofa语法:body="/pf/portal/login/css/fonts/style.css"
0x03 漏洞复现
—
![[1day]用友政务系统某接口存在未授权访问漏洞](http://cn-sec.com/wp-content/uploads/2024/02/1-1708311116.png "[1day]用友政务系统某接口存在未授权访问漏洞")
![[1day]用友政务系统某接口存在未授权访问漏洞](http://cn-sec.com/wp-content/uploads/2024/02/10-1708311118.png "[1day]用友政务系统某接口存在未授权访问漏洞")
0x04
原文始发于微信公众号(代码审计战士CodeWarrior):[1day]用友政务系统某接口存在未授权访问漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论