WooYun.org

一、
上海和强软件有限公司成立于2000年6月，专业从事办公自动化软件产品的研发与推广工作，是上海市政府认定的高新技术企业和软件企业，公司建立了现代企业管理机制，实行董事会领导下的总经理负责制，下设研发中心、营销中心和营运中心。现有员工一百二十余人，其中80%以上员工毕业于国内著名高等学府。下属企业有厦门合强软件有限公司、厦门合芯信息技术有限公司、上海和强信息技术有限公司。
上海和强软件有限公司始终坚持客户为本，持续创新的经营理念，致力于通过办公自动化软件产品的应用使办公人员的工作更美好更轻松，并通过产品细分，深度满足各类客户的需求。十年来，公司先后开发完成了国内第一套商品化办公系统合强OA2000、国内第一套WEB应用的商品化办公软件-合强智能办公系统，国内第一套基于SAAS模式应用的合强ASP协同办公系统，在2009年又推出了国内第一套全面支持手机办公的3T全景移动办公系统。每一代产品的发布，都推动了国内办公自动化应用的进程，目前合强系列产品已在全国数万家党政机关、重要行业和企事业单位成功应用，使用人数超过二百万人，同时，合强ASP协同办公系统与3T全景移动办公系统还经过了严格的产品测试，在全国二十余个省份的电信公司和移动公司上线运营，面向当地用户提供产品租用服务，降低了客户的使用成本。同时，公司在全国设有数十家地区性营销服务机构。
自成立伊始，上海和强软件有限公司便确定了及时、专业、规范的客户服务宗旨，建立标准化、电子化的客户服务体系，不断提升客户服务水平，完善服务内容，使客户在最短的时间内即可应用系统进行工作。
在企业发展的同时，上海和强软件有限公司不忘回馈社会，积极参与社会公益和慈善活动，先后多次为希望小学，地震灾区，贫困地区捐款捐物。
自2000年以来，上海和强软件有限公司先后荣获“中国优秀软件产品”、“上海市优秀软件产品”、“上海市重点新产品”等数十项荣誉，公司被列入上海市软件及信息服务企业竞争力五十强，董事长何洁冰被评为上海市三八红旗手、中国十大IT管理女性、上海市十大IT新锐，并当选徐汇区科协副主席，徐汇区政协委员，福建省青联常委。
二、

在测试过程中，发现该系统用于各政府、中小企业，然而在系统开发中却加入中JBoss做为中间件，但该中间件版本却是使用了有问题的 Servlet 2.4; JBoss-4.0.2.GA。
存在一个invoker/JMXInvokerServlet接口，该接口可远程部署上传war，可进行批量getshell。
三、
影响站点
**.**.**.**
**.**.**.**
**.**.**.**:9999
**.**.**.**
**.**.**.**:8080
下面**.**.**.**进行getshell测试