目录
0x01 产品简介
用友畅捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。
0x02 漏洞概述
用友畅捷通 T+某模块存在信息泄漏漏洞。攻击者可以通过构造恶意的数据包请求,导致敏感信息泄露或其他严重后果。
0x03 网络测绘
fofa: app="畅捷通-TPlus"
0x04 漏洞复现
获取cookie
目录
用友畅捷通 T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。
用友畅捷通 T+某模块存在信息泄漏漏洞。攻击者可以通过构造恶意的数据包请求,导致敏感信息泄露或其他严重后果。
fofa: app="畅捷通-TPlus"
获取cookie