【漏洞信息】用友 畅捷通T附带POC利用脚本

【漏洞信息】用友 畅捷通T附带POC利用脚本

漏洞简介

用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过该漏洞修改管理员账号密码登录后台

漏洞复现

poc利用

注意  重置后的系统管理员账号密码为 admin/123qwe

用友 畅捷通T+ Upload.aspx 任意文件上传漏洞

用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证并进行文件上传,达到获取服务器权限的目的  

漏洞影响

用友 畅捷通T+ <= 17.x

漏洞复现

poc利用

 

 

 

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容