找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 .用友ICC网站客服系统远程代码执行漏洞EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1812|回复: 0
打印 上一主题 下一主题

.用友ICC网站客服系统远程代码执行漏洞EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 17:51:07 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
<?php' R8 n0 I/ T8 A3 |, n# ^# {
/**" U7 J$ t) ]9 p
* uploadFlash.php
4 T6 _  X& j0 ~: C! j, v * Flash文件上传.  L3 p( E( K. G0 K0 a
*/: ~: h$ S4 v4 ^# \6 j
require_once('../global.inc.php');
% [9 _. K, Y. _6 x5 G/ c0 J" Q9 a  m, t- N' _
//operateId=1 上传,operateId=2 获取地址.2 L  b: b/ \% ~$ a6 @; W
$operateId = intval($_REQUEST['operateId']);3 w( L# r0 ]; u$ x* S) @1 [& s
if(empty($operateId)) exit;) d; y- X5 j) ?. u& ]9 [# u: h. B
( u( l1 Z  B! u2 q% @8 z
if($operateId == 1){# F, `, r+ W3 m) E
$date = date("Ymd");2 H" j, Q; `$ y/ E$ y
$dest = $CONFIG->basePath."data/files/".$date."/";
# t. n% v0 N6 \  n $COMMON->createDir($dest);8 Z5 }0 E$ d$ o" ^5 i
//if (!is_dir($dest)) mkdir($dest, 0777);  l7 c4 Z7 O4 C
  U' H6 Z# C$ t5 b; h
$nameExt = strtolower($COMMON->getFileExtName($_FILES['Filedata']['name']));4 Y) x4 t" B) A2 T- b% O% Y; x* k
8 x1 Z9 H" K5 t$ d8 B3 b/ ~
$allowedType = array('jpg', 'gif', 'bmp', 'png', 'jpeg');, V+ O  s6 |2 v( W

: I9 U4 E0 |( k) z. b if(!in_array($nameExt, $allowedType)){: T  f: |8 V  w$ k
  $msg = 0;
; m' D9 Q' J! N, n, m$ X9 ?. R" V }( O' D4 q2 H( ~" e
if(empty($msg)){
( @; q9 g$ i- |- @+ ?' z* D5 K" G5 g  $filename = getmicrotime().'.'.$nameExt;# R$ |- ^  T- R
  $file_url = urlencode($CONFIG->baseUrl.'data/files/'.$date."/".$filename);
5 [* z3 \& x7 J4 b+ M: t  # t# V$ v; ^$ J* u
  $filename = $dest.$filename;
( w+ b5 \- |9 s1 ^- ~# f% M  if(empty($_FILES['Filedata']['error'])){
- Y) s+ Q; |% c) G+ s- a   move_uploaded_file($_FILES['Filedata']['tmp_name'],$filename);
. z1 a; H9 i; }5 m8 v  q  l  }8 O3 h1 |; i2 T
  
& [4 u# L+ _! c0 E) U# O' S  if (file_exists($filename)){
  o; o, M* k! c- {   //$msg = 1;  B# J1 u0 W& f) |8 P
   $msg = $file_url;
6 Z! ]1 f0 |$ v) q: `   @chmod($filename, 0444);! Z4 a8 ^  }. Y! I5 F' p: i
  }else{  H9 W% z, L' |7 [$ O
   $msg = 0;4 G( V2 h7 i4 a. e9 ~
  }
7 }  f" O* B5 b  Y }4 F- x9 p' |# _
$outMsg = "fileUrl=".$msg;
- ~6 s) g* U7 ~6 d& b $_SESSION["eoutmsg"] = $outMsg;
0 M% F& J- B) Y( i: R4 M exit;
3 D2 s9 R; V0 }* c" K& m}else if($operateId == 2){
9 |6 L' z3 b& b, ]3 H4 X $outMsg = $_SESSION["eoutmsg"];
5 |% U5 V1 N1 r& j  A; T if(!empty($outMsg)){2 f3 Q- Z0 a8 U: W2 l
  session_unregister("eoutmsg");6 z0 f0 q7 Z, A8 C1 F( p- J( F1 N) x3 H
  echo '&'.$outMsg;
4 I& {" j/ z8 I" Z/ P  exit;
: ?  T! f4 W$ p* E0 g. @ }else{
6 _* k* z0 I, t* h7 P  echo "&fileUrl=0";" B# D! J8 O' M" f9 c
  exit;
9 s4 D! K5 @$ C# [* ~3 H5 }+ G4 { }
6 I) t* M8 [5 U: `* _6 @' I, {: r2 r6 A}
( a8 S% w% N: q" o4 H' q( r
% k" y7 \: ^/ B9 M3 ?' nfunction getmicrotime(){ & }; `+ `& i' ^3 d& U
    list($usec, $sec) = explode(" ",microtime()); " V* ]4 n3 n) F$ ^  L
    return ((float)$usec + (float)$sec); 7 x: v2 x. c' K8 a& E7 G* S9 G2 J
}
3 K4 Y7 n, }2 B" @* C- D" m  i1 ~( V! j4 L4 d
?>
. ?% H6 y0 o1 r& Y* Z
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表