### 简要描述:
可上传/执行/删除 任意文件
### 详细说明:
通过下载OA试用版
tomcat管理配置文件 默认配置如图所示:tomcat-users.xml
[<img src="https://images.seebug.org/upload/201312/24173455d77d7fca6449a77dacac87a2cfb81e00.png" alt="QQ截图20131224173339.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/24173455d77d7fca6449a77dacac87a2cfb81e00.png)
于是尝试G搜索
[<img src="https://images.seebug.org/upload/201312/2417375552f6c906f6e4a5a9d763ca82c7a21d37.png" alt="QQ截图20131224173719.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2417375552f6c906f6e4a5a9d763ca82c7a21d37.png)
然后访问tomcat /index.jsp
[<img src="https://images.seebug.org/upload/201312/241742275d165adedbee275fd96bb197d3a61683.png" alt="QQ截图20131224173838.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/241742275d165adedbee275fd96bb197d3a61683.png)
Tomcat Manager
输入上方tomcat配置文件中 账户名/密码 成功登入
[<img src="https://images.seebug.org/upload/201312/24181835f5d272a95d55ab6e6d9f64fe77b20deb.png" alt="qian.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/24181835f5d272a95d55ab6e6d9f64fe77b20deb.png)
然后部署war
[<img src="https://images.seebug.org/upload/201312/2418185542ee2abb031e79d1f36e29f16282486b.png" alt="hou.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2418185542ee2abb031e79d1f36e29f16282486b.png)
然后
[<img src="https://images.seebug.org/upload/201312/24182003e9a4c1d538ed47f3e13651a289577d68.png" alt="QQ截图20131224181952.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/24182003e9a4c1d538ed47f3e13651a289577d68.png)
可上传、下载、删除
[<img src="https://images.seebug.org/upload/201312/24182201b1d3eaa201ad598ddc255d33e716c88a.png" alt="user.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/24182201b1d3eaa201ad598ddc255d33e716c88a.png)
等等,不做过多截图!!
其他搜索到的使用此OA系统的
经测试都可用此方法
### 漏洞证明:
如上
京公网安备 11010502034610号
暂无评论