0x01 阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他,如有侵权请联系删除!!!
0x02 产品概述
用友u9 GetConnectionString存在信息泄露漏洞,攻击者可通过该漏洞获取数据库连接信息包括数据库账号密码等敏感信息。
漏洞描述
0x03 漏洞描述
用户的个人资料或“我的帐户”页面通常包含敏感信息 , 例如用户的电子邮件地址,电话号码,API密钥等。某些网站包含逻辑缺陷,这些缺陷可能使攻击者可以利用这些页面来查看其他用户的数据。
fofa
u9
0x04 POC利用
内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC
2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+
一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!
想要学习网络安全技术可扫码下方二维码领取资源,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
![](https://img-blog.csdnimg.cn/img_convert/e379e83a6d202d9696386c17db320113.png)