找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1911|回复: 0
打印 上一主题 下一主题

.用友ICC网站客服系统远程代码执行漏洞EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:51:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<?php
8 k( a1 w9 [5 N6 h; W/**
- s9 G# j% r9 `5 P$ o * uploadFlash.php8 q, N: F7 \/ H$ M4 V6 l0 Q% ]+ r9 J
* Flash文件上传.7 x" [2 C, ?  B8 P$ }* h
*/
& j! M% o0 Y; prequire_once('../global.inc.php');
( r( f$ F' m5 X. q8 Y
. l+ O' o6 I7 N- b# b) f% t7 |//operateId=1 上传,operateId=2 获取地址.
9 j- Z- c" m, f$ U$ D  ^# K$operateId = intval($_REQUEST['operateId']);$ W+ `+ R+ J9 N) J% z
if(empty($operateId)) exit;
- F6 i0 G) G  @" m1 g8 |1 q" G! B9 K4 G( }4 n8 F
if($operateId == 1){
0 K& R, Z  I* d $date = date("Ymd");
: e; Q5 E* y- N, q5 V  F9 C $dest = $CONFIG->basePath."data/files/".$date."/";% V4 w* v4 D7 m$ o( z: `. Z7 b8 Q
$COMMON->createDir($dest);
, E' r# x  W, [  @0 y- {9 f //if (!is_dir($dest)) mkdir($dest, 0777);
- Y2 _* T5 ^+ E2 A3 U / ]  L% j3 h$ w0 e( f) [0 F9 ]  E( W
$nameExt = strtolower($COMMON->getFileExtName($_FILES['Filedata']['name']));
) r3 }/ I# ^: O8 t& r+ v# ^& A
& J; p5 f  s  E- u: s) ^ $allowedType = array('jpg', 'gif', 'bmp', 'png', 'jpeg');/ w, `* l( T0 o  ]
8 m+ c9 Z6 r+ f2 |: j6 ]
if(!in_array($nameExt, $allowedType)){4 L, H6 h1 `) E( M
  $msg = 0;9 X+ K# }+ [1 ~+ i3 L; q. t' Q
}
' L) k2 ]& t. F* s if(empty($msg)){
: ^5 W2 L9 o4 Y. A+ t  $filename = getmicrotime().'.'.$nameExt;
, N% O: _+ w9 D  $file_url = urlencode($CONFIG->baseUrl.'data/files/'.$date."/".$filename);
" k; a7 R/ R; U, H  
4 F+ @2 C. u; @$ X7 ^: `  $filename = $dest.$filename;
2 y8 ]2 a3 d  \$ ]  if(empty($_FILES['Filedata']['error'])){
& p  b5 F9 z& F4 T   move_uploaded_file($_FILES['Filedata']['tmp_name'],$filename);
* f5 d; G/ g/ W* u: Q2 H# P  }
1 d% a" E# O4 Q3 M6 }+ r  / Z% L# a+ |6 S: i/ ]
  if (file_exists($filename)){
1 m9 w. I! |# V   //$msg = 1;
6 b% n% Y. J3 e. b9 B& [' F' [   $msg = $file_url;/ h1 p: K4 [/ S& C! A
   @chmod($filename, 0444);! g, M) W* h6 b4 r( D0 V6 r6 I3 e% x
  }else{; e, b: m+ s  Y% M
   $msg = 0;
  i7 u% ]% [; M, Q/ g, n  }8 h& r2 I5 E! l" ]2 H3 |
}( j. T; s, l' j
$outMsg = "fileUrl=".$msg;
9 q  V5 Z2 \: `) s( Q0 _' n $_SESSION["eoutmsg"] = $outMsg;9 ?* O3 Q  g- G* ]
exit;
. B0 r3 X% T& _- e( n}else if($operateId == 2){9 C+ ?  l* H" @3 K) {) c$ ~
$outMsg = $_SESSION["eoutmsg"];
1 t2 ^% E% {  o( [* I' A# H3 s# S if(!empty($outMsg)){# [) x1 [$ l0 D1 \  P2 K
  session_unregister("eoutmsg");0 C& ?; K$ C2 {1 h$ Y+ ^: X+ |
  echo '&'.$outMsg;0 f- }$ a9 ^7 M" B
  exit;6 e: [( c7 P8 G( h9 ^
}else{
4 c# W2 m; Z7 ]  echo "&fileUrl=0";- a! u( R3 K0 u" n  g7 x
  exit;
2 @, |' x2 x0 K" a }
' B' C+ Y" r; g" C( k% w; d1 j' u}6 k# S3 F4 S! Z0 R' a; r2 g

4 ~8 F1 q' M0 q+ A) ^7 l2 Tfunction getmicrotime(){ / _# ~8 P6 ]: {1 H+ J8 B( ], x
    list($usec, $sec) = explode(" ",microtime()); ; K- X" |8 C; [
    return ((float)$usec + (float)$sec); ( y  Y) b5 y+ e# L
}, J7 [: _# e' X5 u/ F1 }

% _8 o) z3 V. B4 K?>
: R& q6 o! g( h' r4 P7 P5 N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表