某个可能可以影响大汉jiep和vipchat的越权+getshell漏洞

### 简要描述： 两套系统通用。JIS的真木有发现其它漏洞了，而且之前的漏洞修复的非常快了 ### 详细说明： vipchat应该是叫在线访谈系统 jiep叫信息交换平台 两套系统存在一个相同的越权+getshell漏洞 ### 漏洞证明： 出现问题的都是setup/opr_setting.jsp 先看jiep的这个文件的部分源码： ``` None ``` 看图 [<img src="https://images.seebug.org/upload/201403/031129278c227cd3ca92cba61a5c41afc8624b99.png" alt="image001.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/031129278c227cd3ca92cba61a5c41afc8624b99.png) 连之： [<img src="https://images.seebug.org/upload/201403/03112954707627da70123679982d0db109038520.png" alt="image002.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03112954707627da70123679982d0db109038520.png)