AVCON6系统管理平台任意文件上传漏洞及信息泄漏漏洞直接拿webshell
官网:http://www.avcon.com.cn/
曾经有大牛提交过其命令执行:AVCON多媒体通信系统全部版本存在通用型远程代码执行
谷歌:http://www.google.co.in/search?sourceid=chrome&ie=UTF-8&q=inurl%3AchangLang.action
先放两个信息泄漏:
http://meeting.nsjy.com/AvconWebService/fingerprint.jsp
接着是任意文件上传:
http://www.avms.com.cn:8080/voip/basemanager/dorolldata
String webRoot = request.getSession().getServletContext().getRealPath("/");
String flag = "up_ok";
String path = webRoot + "/upload/";
ServletConfig config = getServletConfig();
MyFile mf = new MyFile(request, response, config, path);
写到upload文件夹
this.su.setAllowedFilesList("wav,sql");
而且只允许sql或wav,但是,不自动重命名文件!
直接上传一个如div.jsp .sql的,中间用00截断即可
Shell成功
再看一个例子,在谷歌搜索排前面的:
http://61.153.10.88:8080/voip/basemanager/dorolldata
修复方案:
文件写到临时目录算了……