雅信达学习平台是一套应高校外语教改课题而生的语言学科网络学习平台,采用基于校园网运行的B/S架构,涛涛电脑知识网,具有“技术先进”、“内容丰富”、“功能新颖”等特点。对于语言类的学习是一个非常好的辅助工具,该系统大部分在windows+tomcat环境上运行,jsp一般是以system权限允许,所以一旦getshell,服务器就会沦陷.
问题出在上传,在普通用户登录系统后,在个人信息里面会允许上传图片,不过对于上传没有做任何限制,只要能注册就能拿shell,
直接上传jsp的马就可以getshell,涛涛电脑知识网,不过有点小问题,没法注册,我仔细看了一下,大部分网站只是把注册的按钮给删除了,并没有删除注册的连接 直接访问 就可以搞定,官网同样存在此漏洞,
修复:
限制上传,至少格式限制一下吧
