畅捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞 附POC

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量347 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全 安全性测试 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/131949423
版权
本文介绍了畅捷通TPlus的DownloadProxy.aspx中存在的任意文件读取漏洞,详细阐述了漏洞描述、影响版本、FOFA查询语句以及复现过程。并提供了POC获取方式和整改建议,提醒读者勿用于非法测试。
摘要由CSDN通过智能技术生成

文章目录

畅捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 畅捷通TPlus DownloadProxy.aspx 简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。

2.漏洞描述

畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统存在任意文件读取漏洞

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

畅捷通T+

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
用友捷通TPlus DownloadProxy.aspx任意文件读取漏洞+远程命令执行漏洞
薛定谔嘚喵博客
08-31 461
1.该系统在DownloadProxy.aspx存在任意文件读取漏洞。 2.用友捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload,执行任意命令。最终造成服务器敏感性信息泄露或代码执行。
用友捷通T+漏洞学习——DownloadProxy.aspx 任意文件读取漏洞
记录并分享学习安全的知识点..
09-11 1405
用友 捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件
捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞
holyxp的博客
07-27 296
捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。
漏洞复现】用友捷通TPlus DownloadProxy.aspx任意文件读取漏洞
qq_34780861的博客
04-07 457
捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在DownloadProxy.aspx存在任意文件读取漏洞
用友 捷通T+ DownloadProxy.aspx 任意文件读取漏洞
qq_17754023的博客
10-22 1044
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!用友 捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件。app="捷通-TPlus"
tpproxy-tcp透明代理
u010643777的专栏
01-07 1933
 最近有个需求,需要在路由器设备中截获数据包,从而实现中转。为了这个事情,老师顺便给安排了三个小弟,一是给我找点帮手,二是让我带带他们。按照下面的拓补,说明。我们需要在主机h2上截获h1发往h3的TCP协议包。最先实现的版本是基于tun设备,数据包截获之后,采用UDP协议中转,类似openvpn的方式。 h1----s1----h2------h3  采用tun的方式,需要配置h1的默认网关。但是我们的需求比较特别,我们对h1是没有修改权限的。之前师弟实现了一个版本,采用tap的方式,将h2-eth0同
文件上传漏洞利用
m0_61506558的博客
10-09 1518
基于靶场的练习,决定把文件上传漏洞再进行总结,整体可以分为中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞和其他,由于本人水平有限,如有问题,请师傅留言,一起进步!!!(一)基本介绍不理解漏洞原理的,可以看看下面文章哈文件上传漏洞__Cyber的博客-CSDN博客_常见的文件上传漏洞(二)利用思路对文件上传类型进行区分,是属于编辑器文件上传,还是属于第三方应用,还是会员中心。要确保文件上传是什么类型,就用什么类型方法对它进行后期的测试
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3303
2023年国家护网目前收集到的0day和1day漏洞poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1824
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
proxy 媒体服务器 p2p srtp 呼叫转移
voipwangpeng的专栏
12-19 1207
asterisk可以实现 p2p srtp 呼叫转移,还可以当作媒体服务器;但是不能同时实现这些功能,比如打开srtp时,就不能p2p;使用呼叫转移时,也不能p2p。 要让asteisk同时支持p2p srtp 呼叫转移 媒体服务器(播放提示音),改怎么办呢?p2p起码要内网之间的通话可以p2p。 就是让asterisk即做proxy,又做媒体服务器,还要p2p、srtp。
捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
qq_50854662的博客
11-09 5129
捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
proxy代理配置及解析
Wonder
10-14 6179
1.vue-cli 2 是在路径为config/index.js的文件proxyTable里配置的,该文件是整个项目的主要配置入口 // node自带路径工具. var path = require('path') // 分为两种环境,dev和production module.exports = { dev: { // 配置好后一定要关闭原来的server,重新npm run dev启动项目。不然无效。 proxyTable: { // 需要代理的接口,可以跨域
nginx文件夹下的proxy_temp文件夹问题记录
热门推荐
skyfans的博客
05-05 1万+
nginx 反向代理配置的参数说明 proxy_connect_timeout 600; #nginx跟后端服务器连接超时时间(代理连接超时时间长度) proxy_read_timeout 600; #连接成功后,后端服务器响应时间(代理接收超时时间长度) proxy_send_timeout 600; ...
windows下如何解决chrome浏览器左下角总提示'Downloading proxy script'的问题
weixin_30897079的博客
03-08 831
答:关掉LAN settings中的Automatically detect settings选项和Use automatic configuration script选项,如下图 转载于:https://www.cnblogs.com/dakewei/p/10494320.html
Setting up a Passive FTP Server in Windows Azure VM(ReplyCode: 227, Entering Passive Mode )
weixin_34104341的博客
12-11 161
This post is authored by Lalitesh Kumar, Pradeep M G and reviewed by Avinash Venkat Reddy. Also special thanks to Adam Conkle and Craig Landis for providing the "points to consider from Azure SLB pers...
proxy跨域不生效_解决跨域下a标签的download不生效问题
weixin_29118723的博客
02-28 605
onClick={()=> {const oReq = new XMLHttpRequest();oReq.open('GET', '//pricing.daily.alibaba-inc.com/monitor/eventListExcel.json', true);oReq.responseType = 'arraybuffer';oReq.withCredentials = true;...
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2673
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全漏洞挖掘
anquan2233的博客
08-29 2039
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值