找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1916|回复: 0
打印 上一主题 下一主题

.用友ICC网站客服系统远程代码执行漏洞EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:51:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<?php: {( k& {2 I+ Z
/**
  V7 d) g; i2 K# L) ]- Z, i' w* M * uploadFlash.php# [9 [# ]+ X; @- o1 j; [+ ?
* Flash文件上传.
  P3 v5 S- b- U/ Y4 Y2 Z */
& m) r* j% R" \! k1 d& {require_once('../global.inc.php');1 e" I  @3 d" I

- ]. N. Y  h% s$ B' {//operateId=1 上传,operateId=2 获取地址.
% k, Q+ K9 d# B3 D$operateId = intval($_REQUEST['operateId']);
& ~% I6 I/ o/ }, M3 z9 v& D+ wif(empty($operateId)) exit;, s  {: J. b3 i. X

! u" G2 I( t& I1 G' q) t7 K  b0 Qif($operateId == 1){3 U* R) Y% ]! n0 A6 |! F3 c
$date = date("Ymd");
5 }( I; ^" z3 u6 z- [ $dest = $CONFIG->basePath."data/files/".$date."/";
; K) n, L. ^8 F; v  T& X, z $COMMON->createDir($dest);
4 s8 j# U) q" _8 W; s: U9 e$ M //if (!is_dir($dest)) mkdir($dest, 0777);8 G" v0 a, G4 u) d
5 k0 |4 p6 L' L4 n( E
$nameExt = strtolower($COMMON->getFileExtName($_FILES['Filedata']['name']));
2 P  `$ h3 U/ S- ]+ y / ?& E: ]. u5 T2 n. R2 I
$allowedType = array('jpg', 'gif', 'bmp', 'png', 'jpeg');" {0 V; }/ ~# d7 G. ^

2 i9 x/ i8 R( R. S if(!in_array($nameExt, $allowedType)){
! X# P2 h! A0 \4 m# s# Z  $msg = 0;
# Q# P' U7 k' a3 d2 h! e }
$ ?3 f& F2 G& S  W! v if(empty($msg)){
9 |+ s* M+ n9 j# m/ J5 q2 _  $filename = getmicrotime().'.'.$nameExt;) U# ^4 d# y/ J, N- {  m3 ^- X7 O
  $file_url = urlencode($CONFIG->baseUrl.'data/files/'.$date."/".$filename);, z/ s) c3 W+ }/ o/ j' `, h
  
6 s$ v$ ]7 n) B, `: J  $filename = $dest.$filename;/ @. s/ U+ g) @& q: O+ W
  if(empty($_FILES['Filedata']['error'])){$ e3 ?9 }7 d* C: a5 E) p. N
   move_uploaded_file($_FILES['Filedata']['tmp_name'],$filename);
+ E6 ~. @  S, m  }
6 G% a1 H; h) W% \  0 p0 o8 k$ E3 v
  if (file_exists($filename)){+ u3 `  T  a- {. q. ]) N1 x
   //$msg = 1;2 O$ i* {2 |! S$ |/ G
   $msg = $file_url;
6 C- T9 p7 N/ A, l9 s. p   @chmod($filename, 0444);
: R5 U3 i/ G* q. p9 U( w/ o0 O  }else{
2 i3 U5 T* z  j1 A9 H3 \: @   $msg = 0;# ~7 V2 Q! z* l; D# d
  }
4 S, M1 M, e* V1 m. {7 P }
3 c, n* q  Q7 @7 A$ S; ] $outMsg = "fileUrl=".$msg;
; `9 o! @( b" R3 c $_SESSION["eoutmsg"] = $outMsg;
9 @# a  Y0 Y! R& q! ] exit;
. a& y1 g0 a- n. z) Z; O}else if($operateId == 2){1 _5 @; I, A) j) P
$outMsg = $_SESSION["eoutmsg"];2 Q- W& s; B9 Z" E
if(!empty($outMsg)){
7 J2 b2 X6 v6 }1 G+ `9 U+ S8 C  session_unregister("eoutmsg");
4 v$ X8 ]( L  N  echo '&'.$outMsg;
! t3 \$ O* ~3 \" ~& D$ t1 _4 H8 r  exit;5 K+ U# }; F# t) U
}else{1 ]8 v4 Q" @0 Z9 V2 E; u
  echo "&fileUrl=0";
) A, K& ]% y  `  exit;# A6 y7 J/ H* u6 Q: _+ \5 p
}2 |' N# _; L) W" V7 t
}9 x9 m: `0 a; ^% D+ G, M

% s. `' j  b# [' Nfunction getmicrotime(){ 8 q# z8 D0 m8 b$ z- Q% \
    list($usec, $sec) = explode(" ",microtime());   P4 g+ i+ @4 D. p! H: ]8 e: W
    return ((float)$usec + (float)$sec);
! X. F" R% \: u( B6 k5 o' ^}: d; P, W. ]( T5 C1 e/ ^
8 \2 ]$ v5 k8 W5 s" g3 c) k: T. u
?>
8 x9 Z& D9 L5 m. ^- K# y; Q) ^  e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表