用友U8+CRM存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。
fofa大法:
body="用友U8CRM"
漏洞复现过程:
漏洞影响U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本
:9072/login/login.php
poc:直接通过 目录遍历工具 扫描 后台及可(借鉴一下大佬的扫描图)
漏洞修复
可以修改配置文件,即修改apache配置,将Options Indexes FollowSymLinks修改为Options FollowSymLinks,不在允许列出目录。
或者将补丁压缩包中d放到U8SOFTturbocrm70apacheconf目录下执行,执行完之后在u8应用管理中重启apache服务。此脚本会自动完成配置。
本文发布于:2024-02-02 10:11:27,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170683988643110.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
