某个可能可以影响大汉jiep和vipchat的越权+getshell漏洞

2014-03-03T00:00:00
ID SSV:93872
Type seebug
Reporter Root
Modified 2014-03-03T00:00:00

Description

简要描述:

两套系统通用。JIS的真木有发现其它漏洞了,而且之前的漏洞修复的非常快了

详细说明:

vipchat应该是叫在线访谈系统 jiep叫信息交换平台 两套系统存在一个相同的越权+getshell漏洞

漏洞证明:

出现问题的都是setup/opr_setting.jsp 先看jiep的这个文件的部分源码:

None

看图

<img src="https://images.seebug.org/upload/201403/031129278c227cd3ca92cba61a5c41afc8624b99.png" alt="image001.png" width="600" onerror="javascript:errimg(this);">

连之:

<img src="https://images.seebug.org/upload/201403/03112954707627da70123679982d0db109038520.png" alt="image002.png" width="600" onerror="javascript:errimg(this);">