雅信达语言学科网络平台上传漏洞

此漏洞发现很久了，由于一直来很都大牛都不屑发出来，那么小菜今天就发下吧

 

雅信达学习平台是一套应高校外语教改课题而生的语言学科网络学习平台

 

采用基于校园网运行的B/S架构，具有“技术先进”、“内容丰富”、“功能新颖”等特点

 

对于语言类的学习是一个非常好的辅助工具，该系统大部分在windows+tomcat环境上运行

 

jsp一般是以system权限允许，所以一旦getshell，服务器就会沦陷

 

 

问题出在上传，在普通用户登录系统后，在个人信息里面会允许上传图片

 

不过对于上传没有做任何限制,只要能注册就能拿shell

 

直接上传jsp的马就可以getshell，不过有点小问题，没法注册

 

我仔细看了一下，大部分网站只是把注册的按钮给删除了，并没有删除注册的连接 

 

直接访问 就可以搞定，

 

官网同样存在此漏洞，http://www.xx.com/jasinda/iswin.txt 服务器也搞下了