### 简要描述: 修复方法不到位 ### 详细说明: 根据乌云已经上报的漏洞 [WooYun: 华天动力OA系统弱口令加任意文件上传,分秒钟沦陷服务器](http://www.wooyun.org/bugs/wooyun-2015-0129393) 可以上传jsp文件上去,在演示站点测试时发现访问http://demo.oa8000.com/htoa/temp/2.jsp会跳转到登录界面,虽然不清楚做了什么设置,但是多加几个斜杠轻松就绕过了http://demo.oa8000.com////htoa///temp////2.jsp [<img src="https://images.seebug.org/upload/201510/25132352bb42270ef534c9e3e6c084a076169f59.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/25132352bb42270ef534c9e3e6c084a076169f59.png) 由于shell是系统权限,服务器也容易被提权 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201510/25132131067df8466e788b3b0687ea67e7047569.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/25132131067df8466e788b3b0687ea67e7047569.png) [<img src="https://images.seebug.org/upload/201510/251329113ead87679e5dc552307ae3bc1819b24d.png" alt="4.png" width="600"...
### 简要描述: 修复方法不到位 ### 详细说明: 根据乌云已经上报的漏洞 [WooYun: 华天动力OA系统弱口令加任意文件上传,分秒钟沦陷服务器](http://www.wooyun.org/bugs/wooyun-2015-0129393) 可以上传jsp文件上去,在演示站点测试时发现访问http://demo.oa8000.com/htoa/temp/2.jsp会跳转到登录界面,虽然不清楚做了什么设置,但是多加几个斜杠轻松就绕过了http://demo.oa8000.com////htoa///temp////2.jsp [<img src="https://images.seebug.org/upload/201510/25132352bb42270ef534c9e3e6c084a076169f59.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/25132352bb42270ef534c9e3e6c084a076169f59.png) 由于shell是系统权限,服务器也容易被提权 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201510/25132131067df8466e788b3b0687ea67e7047569.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/25132131067df8466e788b3b0687ea67e7047569.png) [<img src="https://images.seebug.org/upload/201510/251329113ead87679e5dc552307ae3bc1819b24d.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201510/251329113ead87679e5dc552307ae3bc1819b24d.png)
