漏洞标题 国元信托oa系统任意文件上传导致gethell 相关制造商 国元信托 漏洞作者 过路人 提交时间 2016-05-07 12: 30 公共时间 2016-06-25 14: 50 漏洞类型 文件上载会导致任意代码执行 危险等级 高 自我评估等级 10 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 任何文件上传，第三方不受信任的程序 漏洞详细信息 国元信托oa系统上传功能 http://**。**。**。**：7001/defaultroot/UploadServlet 上传文件以保存缺陷可以通过构建恶意输入来上传jspx后门来完成。 上传输入：path参数和fileId参数可以自定义文件和目录名称。 上传类型被修改为jspx可执行文件，jsp格式也可以上传，但执行将执行权限验证。 上传post包，发布数据包，用于自写简单后门 文件上传路径： http://**。**。**。**: 7001/defaultroot/upload/test/123459/1234592.jspx？cmd=dir 结果： 漏洞证明： 发包 结果： 修理计划： 禁止jspx执行; 禁用path和fileId参数来操作上载文件命名。 版权声明：请注明出处。居民A @乌云