2 matches found
大汉网络无条件GetShell漏洞
简要描述: 大汉网络无条件GetShell漏洞 详细说明: 漏洞地址: /vc/vc/index/queindex.jsp 过程演示: 根据提示构造zip包 default.html 页面填写相应内容。 上传zip包,上传成功。 成功上传WebShell, 访问地址:http://www.njhdgcj.com/vc/vc/htmlhttps://images.seebug.org/upload/j.jsp 漏洞证明: 案例: 长江南京航道工程局 http://...
大汉网络Jcms二次上传Getshell
简要描述: 大汉网络Jcms二次上传Getshell. 详细说明: 这段程序漏洞的逻辑比较复杂, 下面代码分析:jcms/m5e/module/oprupdatemodule.jsp ... ... //上传文件 CommonUploadFile upload = new CommonUploadFile strTemp ,null; upload.uploadFilerequest; String strFileName = upload.getAllFileName; quehiddenvalue = upload.getFormValue"quehiddenvalue";...