### 简要描述:
用友某系统任意注册,导致泄露内部项目相关信息
### 详细说明:
[<img src="https://images.seebug.org/upload/201602/02165540c2049a7ee6c88503d1c3f096bc70f26e.png" alt="捕获.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201602/02165540c2049a7ee6c88503d1c3f096bc70f26e.png)
http://www.yonyougov.com:8080
[<img src="https://images.seebug.org/upload/201602/02165851f36f19fa8adf2fd72c0d12e41d6db875.png" alt="1.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201602/02165851f36f19fa8adf2fd72c0d12e41d6db875.png)
这里竟然有个注册功能 ,我注册了一个
用户名aaaaa
密码admin
登录进去里面全是用友开发项目的bug等问题 还能提交问题上传文件
[<img src="https://images.seebug.org/upload/201602/02170022ce22ddc39a92692a6642332c90ff6265.png" alt="2.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201602/02170022ce22ddc39a92692a6642332c90ff6265.png)
[<img src="https://images.seebug.org/upload/201602/02170028e233f09b26238e1ec4b6d8ae263a824f.png" alt="3.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201602/02170028e233f09b26238e1ec4b6d8ae263a824f.png)
### 漏洞证明:
京公网安备 11010502034610号
暂无评论