WooYun.org

介于两次审核未通过我表示这次我要事无巨细的写详细一点。
C段扫描发现此主机ip:**.**.**.**
漏洞url:http://**.**.**.**/service

感觉像任意文件读取，但是权限控制职能看到web目录结构。但也是重要信息。
路径爆破发现后台登陆url:http://**.**.**.**/web/login.html

弱口令:admin admin 登陆后台。
登陆后台寻找上传点

发现上传apk的文件上传可以截包绕过前台js检测（ps在这之前尝试使用广告管理里的图片上传上传shell发现截包绕过js检测，但是在image目录下不解析asp文件）。

（注:截图中详解）

可见任意文件上传成功。
shell地址:http://**.**.**.**/web/upload/file/20160308/98106aa7-af55-448e-9106-b55f413872a9.asp

执行系统命令，sys权限

通过shell获取服务器应用代码，发现此后台是海油集团app的一个后台控制系统。
其app登录url:http://**.**.**.**/hyweb/WEB/

通过注册登录（可惜的是短信验证码不存在重放，3次验证码后台写有时间间隔）
app页面展示为海油集团旗下app

详尽描述，请审核认真理清逻辑。另敏感url请打码。shell请海油集团管理员自行删除。