用友研发实践共享平台遍历漏洞发现存在webshell(IIS解析漏洞)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 见说明 ### 详细说明: http://ufsdp-zjsj.ufida.com.cn/index.aspx 遍历漏洞地址http://ufsdp-zjsj.ufida.com.cn/files/ 在这个页面发现有前辈留下的痕迹,顺藤摸瓜,找到了前辈Fck上传后其中一个未解析完整的马,得到一句话密码为# 利用前辈铺好的路,直接菜刀连接 http://ufsdp-zjsj.ufida.com.cn/files/s.asp;.jpg ### 漏洞证明: [<img src="https://images.seebug.org/upload/201307/061853306d5b4326e948baa8014d8a3d287ab80d.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/061853306d5b4326e948baa8014d8a3d287ab80d.png) [<img src="https://images.seebug.org/upload/201307/06185322108c5c1b83f4cea6934fd4c54385e3c7.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/06185322108c5c1b83f4cea6934fd4c54385e3c7.png) [<img src="https://images.seebug.org/upload/201307/06185312e5107517da5da539efb1901996df29fb.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/06185312e5107517da5da539efb1901996df29fb.png) [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息