广东省高考评卷教师信息管理系统任意上传文件getshell

广东省高考评卷教师信息管理系统 首页http://**.**.**.**/

点击注册:

在服务端action这边重命名文件并控制文件上传的类型，去掉页面上调试信息。

设置tomcat启动权限不要为root，启动Tomcat的管理员加入www组，这样Tomcat可以向logs目录写入日志，works目录生成缓存。所有WebApp全部目录设置不可写，某些需要上传图片的目录，把写操作打开，并关闭执行操作。

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-07-10 16:03

厂商回复：

非常感谢您的报告。
报告中的问题已确认并复现，能被进一步利用造成服务器沦陷，危害性较大.
影响的数据：高
攻击成本：低
造成影响：高
综合评级为：高，rank：18
正在联系相关网站管理单位处置。

最新状态：

暂无

1. 2014-07-10 15:48 | PythonPig ( 普通白帽子 | Rank:562 漏洞数:84 | 只会简单工具的小小菜)

   0

   早有人提交过了~~http://wooyun.org/bugs/wooyun-2010-025969

   1# 回复此人

2. 2014-07-10 16:15 | 碎梦师 ( 路人 | Rank:18 漏洞数:3 | 一个不懂技术靠撞的菜鸟)

   0

   @PythonPig 我在后台看到是新的系统，文中提的注入已经失效了，另外刚才发现有人GETSHELL在日，/2.ASPX

   2# 回复此人

3. 2014-07-13 16:38 | Mr .LZH ( 普通白帽子 | Rank:622 漏洞数:79 | 非妹子勿扰···)

   1

   楼主惹上麻烦了，即使成绩已经出来，也不能证明你没在成绩出来前做手脚，请努力接受水表，证明自己清白

   3# 回复此人

4. 2014-07-20 22:03 | Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)

   0

   @Mr .LZH 估计评卷要内网验证吧

   4# 回复此人

5. 2014-08-24 20:18 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑，我就是认真)

   0

   这要是把改卷老师的名单流出。。。。一场腥风血雨啊

   5# 回复此人