WooYun.org

siteserver的系统更新功能，可以上传任意zip文件，并且会自动解压，即可获得webshell，相当高危。
2012.moban.siteserver.cn/siteserver/platform/modal_hotfixUpload.aspx
！需要抓访问返回包，如下：

根据上图，修改Http状态码成200，Http头部 location字段去掉，并删除底部被我标黄的js代码。
！！接着我们继续，会出现更新系统界面，但是没有提交按钮，牛逼的dir技术就出现了，不知道开发商是不是为了方便，只是在样式里将提交按钮隐藏了，开始上我们的神器，将其修改出来，然后开始下一步操作：

！！！然后我们准备好的压缩一句话妥妥的放到桌面，方便上传，发包过程中注意修改包，跟第一步一样。
当发送到http://2012.moban.siteserver.cn/siteserver/platform/modal_progressBar.aspx?isDownload=True&hotfix=True这个连接的时候，我们还需要将返回包修改，修改方法参见第一步！部分如下：

修改后的包：

！！！！修改完成后，一顿发送，一顿的刁啊刁啊刁！

！！！！！最终，很刁的一幕发生了！

！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
然后跟狗血的一幕出现了，详情如下：

反正就是各种马场，厂商你的安全都去哪儿了%%