app="用友-政务财务系统"||body="/df/portal/getYearRgcode.do"
python3 main.py -f url.txt -p yongyou-zhengwu-FileDownload-read-file
1、限制FileDownload接口的访问
2、升级用友政务至最新版本
3、官网下载最新补丁版本:https://www.yonyou.com/
原文始发于微信公众号(SCA御盾):【漏洞复现】用友-政务-FileDownload-任意文件读取漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论