VULHUB ™

### 简要描述： 任意文件上传导致代码执行 ### 详细说明： FE协作办公平台 [<img src="https://images.seebug.org/upload/201404/1520134968a27f4f8632e30bc4e17111ec511583.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/1520134968a27f4f8632e30bc4e17111ec511583.jpg) FE协作办公平台 测试版本：5.2.1 版本大于5.2.1，可以上传任意后缀文件，但是不知道Web目录的情况，无法上传shell到web目录 只能通过上传vbs启动项及其他方式入侵 小于5.2.1的版本配合目录遍历漏洞，可以直接上传shell到web目录 访问system/mediafile/templateOfTaohong_manager.jsp?path=/../&done=floder&name=/ [<img src="https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg) [<img src="https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg) [<img...

### 简要描述： 任意文件上传导致代码执行 ### 详细说明： FE协作办公平台 [<img src="https://images.seebug.org/upload/201404/1520134968a27f4f8632e30bc4e17111ec511583.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/1520134968a27f4f8632e30bc4e17111ec511583.jpg) FE协作办公平台 测试版本：5.2.1 版本大于5.2.1，可以上传任意后缀文件，但是不知道Web目录的情况，无法上传shell到web目录 只能通过上传vbs启动项及其他方式入侵 小于5.2.1的版本配合目录遍历漏洞，可以直接上传shell到web目录 访问system/mediafile/templateOfTaohong_manager.jsp?path=/../&done=floder&name=/ [<img src="https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg) [<img src="https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg) [<img src="https://images.seebug.org/upload/201404/15201139665c964f17077d1bc358243780c90215.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15201139665c964f17077d1bc358243780c90215.jpg) ### 漏洞证明： FE协作办公平台 FE协作办公平台 测试版本：5.2.1 版本大于5.2.1，可以上传任意后缀文件，但是不知道Web目录的情况，无法上传shell到web目录 只能通过上传vbs启动项及其他方式入侵 小于5.2.1的版本配合目录遍历漏洞，可以直接上传shell到web目录 访问system/mediafile/templateOfTaohong_manager.jsp?path=/../&done=floder&name=/ [<img src="https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15201101d51d5cdf9f8685809063eb999fef41f5.jpg) [<img src="https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152011222a4619782ed9dc76515a99b69bf05a94.jpg) [<img src="https://images.seebug.org/upload/201404/15201139665c964f17077d1bc358243780c90215.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15201139665c964f17077d1bc358243780c90215.jpg)