### 简要描述:
用友某后台设计不当可以登入获取大量敏感信息
### 详细说明:
用友产品缺陷管理系统使用了JIRA,对外网开放了后台访问和注册权限,导致可以任意注册用进行登录查看相关项目信息
泄露后台:http://123.103.9.38:8080/secure/Dashboard.jspa
注册地址:http://123.103.9.38:8080/secure/Signup!default.jspa
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201511/26115414289ead9ee49f6102b0c49631fa77561e.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/26115414289ead9ee49f6102b0c49631fa77561e.png)
[<img src="https://images.seebug.org/upload/201511/26115423eb2a33a44575c29e45ed830a1a3b72dc.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/26115423eb2a33a44575c29e45ed830a1a3b72dc.png)
京公网安备 11010502034610号
暂无评论