找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 .用友ICC网站客服系统远程代码执行漏洞EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2188|回复: 0
打印 上一主题 下一主题

.用友ICC网站客服系统远程代码执行漏洞EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 17:51:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<?php. _5 ~0 J5 U2 N( L) S' _- v( K
/**
' w. y; \, a3 q. t * uploadFlash.php
- l" H. n3 w$ R2 O * Flash文件上传.
3 D5 v$ L% O6 W3 W! S% r: \ */
4 k; {. ]! }# W* o: yrequire_once('../global.inc.php');1 q% X* h2 S, N% s2 k) G
. j* m9 ~$ o4 ?0 F+ S( Y
//operateId=1 上传,operateId=2 获取地址.. X2 ~# x, }! E4 F( P& b& ?
$operateId = intval($_REQUEST['operateId']);
4 @+ F( w% ]9 m/ Vif(empty($operateId)) exit;
/ Y2 k! t7 ^0 N' X' P3 C2 t
7 _$ Y$ d" D: C& T% w$ |if($operateId == 1){9 [# s1 s* W; u; ^- J
$date = date("Ymd");
  ^3 N8 R) x" m7 p: C, ]# J $dest = $CONFIG->basePath."data/files/".$date."/";
) J' r" Z! o& [8 R $COMMON->createDir($dest);; ~, ^+ ?+ @9 U$ N% L* G
//if (!is_dir($dest)) mkdir($dest, 0777);7 d, n, _$ n" a0 Y/ n6 @1 S/ E

' S5 G" Y8 i. F' Q) [$ Q$ _ $nameExt = strtolower($COMMON->getFileExtName($_FILES['Filedata']['name']));
% [0 n' x+ {* X, u& K  ?
: J1 f) W* o# M- \2 x# Q $allowedType = array('jpg', 'gif', 'bmp', 'png', 'jpeg');
# i' `( g2 v  i & g6 l5 z0 ?8 L: ^9 `$ k
if(!in_array($nameExt, $allowedType)){& N6 ?4 D- e4 j
  $msg = 0;
8 h* J" S" d. Z# w3 E& F: k: z }
) b9 S& V9 V2 X/ I7 o" t8 n if(empty($msg)){
/ e5 a+ b" O- }& Z0 M' ]2 C: P/ }4 ]  $filename = getmicrotime().'.'.$nameExt;. _4 U8 h# c' @2 [( F; |
  $file_url = urlencode($CONFIG->baseUrl.'data/files/'.$date."/".$filename);. Z2 N# T- C8 }. `6 }7 T, e
  
; I+ K  s1 ^' {" i$ ^  $filename = $dest.$filename;! g, ~" ^8 S6 t* v) S/ ]
  if(empty($_FILES['Filedata']['error'])){
- n. W( L! u  f, H   move_uploaded_file($_FILES['Filedata']['tmp_name'],$filename);) Q7 @4 M) d" d6 Z- k
  }# T( P; a0 B, t, A$ c4 v2 n
  , n; @9 C- U( s) Z# G2 C
  if (file_exists($filename)){. C: ]1 L$ @) S
   //$msg = 1;+ Q9 U0 ^* M/ z
   $msg = $file_url;9 `2 |# `( r) v. H7 L
   @chmod($filename, 0444);- M" w( ^* s7 l# b8 g# y
  }else{& y4 d9 U9 P: F/ h/ a1 e
   $msg = 0;& M- s- h+ _+ s4 b) T% @
  }
: ^! u% R2 R  q5 _( O0 n' k8 l }
3 b5 J: J, h3 `* |0 I $outMsg = "fileUrl=".$msg;
1 Y. Q; O* p' |# U* z0 n) w $_SESSION["eoutmsg"] = $outMsg;
: h1 I! a# O* h. w2 W exit;
8 m7 D8 ^8 W  B4 j}else if($operateId == 2){% n# {' ~0 r7 x, S
$outMsg = $_SESSION["eoutmsg"];  v; U% J) O3 J% u3 J
if(!empty($outMsg)){+ J% S* B, B4 ^) `! C2 ^5 l
  session_unregister("eoutmsg");0 o, B- U, ^+ w
  echo '&'.$outMsg;# K$ Y3 R" R0 \
  exit;
9 [; M. C6 U# p& @# m }else{
; p# H! v0 p% K# f2 u  echo "&fileUrl=0";5 n+ v0 V% K- S( {4 m
  exit;
; x: o8 R7 m+ C$ r3 t* Z }. X! A4 b% c+ P
}
3 e: ?( V. G8 C8 t# V; [: u% q% `/ p4 c# W8 Q
function getmicrotime(){
' n2 [3 \! z! v6 d5 k" U    list($usec, $sec) = explode(" ",microtime());
  }; q: h% T, P- e  n1 A0 R# b# u    return ((float)$usec + (float)$sec);
( z2 G4 b* Y: D' E0 ?}1 W# ]* X* m/ _; V, G
7 \9 U% S7 L, @/ b3 h
?>
( d7 H- d: i0 y( j. ]( ^
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表