找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1914|回复: 0
打印 上一主题 下一主题

.用友ICC网站客服系统远程代码执行漏洞EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:51:07 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
<?php
/ |) r! u  `+ f+ K/**0 d  o  X# L* d4 S$ h/ N5 q7 \/ r
* uploadFlash.php1 ]3 {, Q9 o/ {! V: ]+ T
* Flash文件上传.
: {2 g( C# |: f. O! _2 ?1 } */. o0 }( F/ ^- z! |2 S' w4 P  J  i
require_once('../global.inc.php');. D2 Q3 S: B$ ?& l* W

! q+ {4 ?: P7 z2 I# D" h. S3 ~//operateId=1 上传,operateId=2 获取地址.1 n7 @# Y3 b: y
$operateId = intval($_REQUEST['operateId']);) A( j! V# X; x
if(empty($operateId)) exit;; i" K( h( `0 F* e  o' m3 X

9 N5 R; u. {8 `' x! \. Eif($operateId == 1){% p6 O* p' O4 [# O! t
$date = date("Ymd");" K, F$ O( x  G8 Q- r. y; g$ ^! ~
$dest = $CONFIG->basePath."data/files/".$date."/";) `; X1 Q/ U) u+ y% ?. H+ a( z
$COMMON->createDir($dest);9 e/ {. E6 f: i/ {) a  B
//if (!is_dir($dest)) mkdir($dest, 0777);
# T2 E7 x! R/ o7 k! L/ ?
& Q& b2 Y! G% d0 @ $nameExt = strtolower($COMMON->getFileExtName($_FILES['Filedata']['name']));
8 f. k: P5 q  ^# O# H * w) x  t2 R* r* R: p6 W$ z
$allowedType = array('jpg', 'gif', 'bmp', 'png', 'jpeg');
- E* y6 A* F" x: Z4 w
9 s/ [0 o" G. T6 ] if(!in_array($nameExt, $allowedType)){( t4 X0 o9 f. J8 j4 T1 c0 {: |
  $msg = 0;- C  e$ }3 R  K9 t( L# I! {) L
}
! g( R8 s* ~* `  L' K( A4 G6 T if(empty($msg)){7 K" H. ~1 i+ O% f0 m+ }7 z- T
  $filename = getmicrotime().'.'.$nameExt;
2 Y+ y+ t5 a: X* u( u# v  $file_url = urlencode($CONFIG->baseUrl.'data/files/'.$date."/".$filename);
4 n% Y# \- J( X  
  j0 P6 R2 f6 d$ C1 Y, `9 \% Y; v7 x  $filename = $dest.$filename;
/ x% X' ^( g7 A, P  if(empty($_FILES['Filedata']['error'])){/ G  K) A, P) G7 o( M% M* S5 N
   move_uploaded_file($_FILES['Filedata']['tmp_name'],$filename);# ]; _# J3 T3 I( }7 m- J2 m1 v+ l
  }
, N/ P( e/ K) G& P  
5 n6 K2 _+ t  z# k' z  if (file_exists($filename)){5 F8 D  l/ L4 k4 T9 }$ ?
   //$msg = 1;
: O8 Q5 ?, y, F6 @   $msg = $file_url;
4 ~' m& x) [6 ?0 C7 k- {" y   @chmod($filename, 0444);& m+ K: i" v% B0 R
  }else{& L2 [! r( g, A: {
   $msg = 0;
$ s$ i+ @" m# G  }
* I, x, d1 l" s5 s3 I& U" D }
. z6 i3 e, h! ~: d* Z! \ $outMsg = "fileUrl=".$msg;7 n; F( h% T3 Q) q
$_SESSION["eoutmsg"] = $outMsg;% ?9 D! K2 O2 D5 B
exit;# T! k0 y- P$ o: ?; {
}else if($operateId == 2){$ W: }$ E8 Y7 H* ]' e
$outMsg = $_SESSION["eoutmsg"];
2 ^3 Y) s$ g: |* J% ^+ H% Q. y if(!empty($outMsg)){
& A% a" B8 Y. v0 C6 {; P& L& j  session_unregister("eoutmsg");; k4 @& v6 J) x3 V' i) r9 @
  echo '&'.$outMsg;9 J' |& g" q) B  B
  exit;  i2 V8 _- h  q- r
}else{3 k  ?5 j6 z& F7 c/ J
  echo "&fileUrl=0";
$ Y" u0 }# F+ f5 c4 W5 B  exit;2 I9 v1 \1 q. }! G2 {! f; }
}2 I/ ]* l7 s. W4 M$ P0 ~
}6 x5 C; z9 h1 q  K5 H# X( Y

5 e6 W& O  w. L+ ^function getmicrotime(){
( E  f- ]) O! Z5 y    list($usec, $sec) = explode(" ",microtime()); 1 I& y+ @* ^4 I& o: b  S. \9 v
    return ((float)$usec + (float)$sec); ) c' A1 i$ P& h
}  r8 l6 b0 u# Z6 h: q
4 v7 u0 B8 T8 Q
?>& A! ^4 l- S: E+ V9 f$ ^
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表