app="用友-U8-Cloud"
python3 main.py -f url.txt -p yongyou-u8-FileServlet-file-read
漏洞批量扫描脚本与poc发布在知识星球
1、限制FileServlet接口的访问
2、升级用友U8至最新版本
3、官网下载最新补丁版本:https://www.yonyou.com/
原文始发于微信公众号(SCA御盾):【漏洞复现】用友-u8-FileServlet-任意文件读取漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论