漏洞标题 中国联通省的一个系统无权访问任何可上传文件的GetShell（涉及非法/用户/传真/内部硬件监控/电影卡/游戏卡等信息） 相关制造商 中国联通 漏洞作者 过路人 提交时间 2016-05-07 18: 10 公共时间 2016-06-25 14: 50 漏洞类型 文件上载会导致任意代码执行 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 未检查文件上传内容，文件上传漏洞，文件上传，任意文件上传 漏洞详细信息 测试地址：**。**。**。**: 9080 /代理/ 默认上传目录： **。**。**。**: 9080/info/maintain/new.jsp？fatherid=＆amp; fathertitle=＆amp; dsName=default 有任何文件上传，可以直接获取GetShell。 上传路径位于/suntek_eap_info_file_dir/attach/public /下： GetShell：**。**。**。**: 9080/suntek_eap_info_file_dir/attach/public/wooyun.jspx密码：w @@ y。 漏洞证明： 数据库连接帐号和密码，sysbase数据库连接配置信息： 多个数据库： 1.64723违规记录： 2.用户身份信息： 3.传真帐号密码： 4.硬件监控信息： 5.其他应用用户信息： 登录帐户信息： 信息发布用户信息： 6.电影卡信息： 7.7243张游戏卡记录： 其他不是截图，多个库，你知道。 修理计划： 1.上传页面配置访问授权信息; 2.上传模块严格限制上传文件; 3.减少服务。 版权声明：请注明出处。居民A @乌云