可以参考http://wooyun.org/bugs/wooyun-2010-0130601
http://210.14.78.115/
通过查看代码可以知道这还是泛微的系统。。。
构造注入点:
首先看第一处:http://210.14.78.115/page/maint/login/Page.jsp?templateId=8&logintype=1&gopage=&message=55
数据库
看oa中的表
一千多个 就不细看了
第二处
数据库
第三处:
四任意文件上传getshell
构造表单
访问http://210.14.78.115/null1.jsp