一 http://pdscore.pconline.com.cn/util/cvs.jsp页面
该页面没有任何权限检查,由command关键词传参,调用Runtime.getRuntime().exec()执行命令。源码如下:
附上之前获取到的cvs连接信息 :pserver:[email protected]:/usr/cvs/pconline
二 http://pdscore.pconline.com.cn/util/exception/javax.jdo.JDOException.jsp页面
该页面也没有任何权限检查,通过检查参数,最后调用Runtime.getRuntime().exec()执行命令。参数由用户传过去,只做简单判断,源码如下:
此页面虽然是山路十八弯,但只要构造好参数,最终还是可以到达Runtime.getRuntime().exec()执行命令的。