大汉版通系统再次getshell（需登陆）

简要描述： 大汉版通系统可以再次getshell，外加一处任意文件下载 详细说明： 注：该系统为信息公开系统xxgk 另外这个漏洞同样比较有意思，不知道程序员的逻辑是什么.. 1 任意文件下载 /xxgk/m57/replace/export.jsp 代码为 可以看出filename和savename直接get提交，SO.. 2 getshell /xxgk/m57/replace/oprimportinfo.jsp 产生漏洞的代码为 % //... // 表单变量初始化 String strTpliID = ""; String strTplfnbillstatus =...