大汉版通系统文件上传无限制getshell

简要描述： 这系统貌似还没有人提交getshell的. 详细说明： 有些国家部委也在用这系统， @南京大汉网络有限公司 你们看着办吧. 0x01 漏洞的文件 /lm/sys/opruploadimg.jsp 造成漏洞的部分代码 ifaction.equals"upload" //构造上传类，传入上传的路径 CommonUploadFile upload = new CommonUploadFile strDictionary; upload.setMnLimitsize50; //设置文件总大小 upload.setMnFilesize10; //设置单个文件大小...