VULHUB ™

### 简要描述： 可上传/执行/删除 任意文件 ### 详细说明： 通过下载OA试用版 tomcat管理配置文件 默认配置如图所示:tomcat-users.xml [<img src="https://images.seebug.org/upload/201312/24173455d77d7fca6449a77dacac87a2cfb81e00.png" alt="QQ截图20131224173339.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/24173455d77d7fca6449a77dacac87a2cfb81e00.png) 于是尝试G搜索 [<img src="https://images.seebug.org/upload/201312/2417375552f6c906f6e4a5a9d763ca82c7a21d37.png" alt="QQ截图20131224173719.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2417375552f6c906f6e4a5a9d763ca82c7a21d37.png) 然后访问tomcat /index.jsp [<img src="https://images.seebug.org/upload/201312/241742275d165adedbee275fd96bb197d3a61683.png" alt="QQ截图20131224173838.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/241742275d165adedbee275fd96bb197d3a61683.png) Tomcat Manager 输入上方tomcat配置文件中 账户名/密码 成功登入 [<img...

### 简要描述： 可上传/执行/删除 任意文件 ### 详细说明： 通过下载OA试用版 tomcat管理配置文件 默认配置如图所示:tomcat-users.xml [<img src="https://images.seebug.org/upload/201312/24173455d77d7fca6449a77dacac87a2cfb81e00.png" alt="QQ截图20131224173339.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/24173455d77d7fca6449a77dacac87a2cfb81e00.png) 于是尝试G搜索 [<img src="https://images.seebug.org/upload/201312/2417375552f6c906f6e4a5a9d763ca82c7a21d37.png" alt="QQ截图20131224173719.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2417375552f6c906f6e4a5a9d763ca82c7a21d37.png) 然后访问tomcat /index.jsp [<img src="https://images.seebug.org/upload/201312/241742275d165adedbee275fd96bb197d3a61683.png" alt="QQ截图20131224173838.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/241742275d165adedbee275fd96bb197d3a61683.png) Tomcat Manager 输入上方tomcat配置文件中 账户名/密码 成功登入 [<img src="https://images.seebug.org/upload/201312/24181835f5d272a95d55ab6e6d9f64fe77b20deb.png" alt="qian.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/24181835f5d272a95d55ab6e6d9f64fe77b20deb.png) 然后部署war [<img src="https://images.seebug.org/upload/201312/2418185542ee2abb031e79d1f36e29f16282486b.png" alt="hou.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2418185542ee2abb031e79d1f36e29f16282486b.png) 然后 [<img src="https://images.seebug.org/upload/201312/24182003e9a4c1d538ed47f3e13651a289577d68.png" alt="QQ截图20131224181952.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/24182003e9a4c1d538ed47f3e13651a289577d68.png) 可上传、下载、删除 [<img src="https://images.seebug.org/upload/201312/24182201b1d3eaa201ad598ddc255d33e716c88a.png" alt="user.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/24182201b1d3eaa201ad598ddc255d33e716c88a.png) 等等，不做过多截图！！ 其他搜索到的使用此OA系统的 经测试都可用此方法 ### 漏洞证明： 如上