Y11-1月子会-ERP管理云平台-目录遍历
漏洞描述:
月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件,管控月子中心经营过程中各个环节。武汉金同方科技月子会ERP管理云平台存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。
网站图片:
网络测绘:
fofa语法:
- fofaproduct=“妈妈宝盒-ERP”
漏洞复现:
payload:
http://xx.xx.xx.xx/Page/
效果图:
月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件,管控月子中心经营过程中各个环节。武汉金同方科技月子会ERP管理云平台存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。
payload:
http://xx.xx.xx.xx/Page/
效果图: