漏洞描述
用友ERP-NC控制台存在控制台密码绕过漏洞,攻击者可使用默认密码123456或截取并修改返回数据包以实现对任意用户的登录。
FOFA语句
vbnetCopy code
fofa:app="用友-UFIDA-NC"
漏洞复现
POC:
将/uapws/index.jsp
拼接到URL后面,进入控制台登录页面。
批量测试脚本:
脚本获取地址:
© 版权声明
THE END
漏洞描述
用友ERP-NC控制台存在控制台密码绕过漏洞,攻击者可使用默认密码123456或截取并修改返回数据包以实现对任意用户的登录。
FOFA语句
vbnetCopy code
fofa:app="用友-UFIDA-NC"
漏洞复现
POC:
将/uapws/index.jsp
拼接到URL后面,进入控制台登录页面。
批量测试脚本:
脚本获取地址:
暂无评论内容