记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

广东省高考评卷教师信息管理系统任意上传文件getshell

2014-08-24 20:01

J]GN2Z%IZV)B_WMEF3M[Q]L.jpg





广东省高考评卷教师信息管理系统 首页http://gkpj.scnu.edu.cn/



点击注册:

Z~88VE{EHLJZ_1@~ILSXA]F.jpg





发现个上传

5RJYJ`@%FVW6JEQS8E6ZH]1.jpg





没有任何过滤,上传个小马



ZJ@(XOPXSK]LKHW80YSFEDQ.jpg





查看右边的照片属性得到小马地址



CDV(CM([TGILLEOMY9YZ]YM.jpg





H1)2]D[4D3X_84K8JY8_KBS.jpg











漏洞证明:

得到小马:http://gkpj.scnu.edu.cn/photo/20140710023601xxx.aspx



(9V2ZM3%%[KJ@}~[@LFB54X.jpg











修复方案:

在服务端action这边重命名文件并控制文件上传的类型,去掉页面上调试信息。

设置tomcat启动权限不要为root,启动Tomcat的管理员加入www组,这样Tomcat可以向logs目录写入日志,works目录生成缓存。所有WebApp全部目录设置不可写,某些需要上传图片的目录,把写操作打开,并关闭执行操作。

知识来源: www.wooyun.org/bugs/wooyun-2014-068040

阅读:148414 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“广东省高考评卷教师信息管理系统任意上传文件getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云