用友NC任意文件上传漏洞利用工具 时间:2022-04-14 11:01:51 【文件属性】: 文件名称:用友NC任意文件上传漏洞利用工具 文件大小:3KB 文件格式:PY 更新时间:2022-04-14 11:01:51 用友NC 漏洞工具 用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 立即下载