官网案例:http://**.**.**.**/html/solution/success_case/2014/0903/82.html
可以看到此厂商面对的客户都是一些运营商 高校 企业 小区 网吧规模是非常大
第一处
\Flow\ipsegtrend.php
参数devid ip tmstart tmend type
直接进入exec()函数 造成命令执行
第二处
\Flow\ipapplist.php
参数devid ip tmstart tmend type appid
直接进入赋值给$cmd $cmd进入exec()函数 造成命令执行
第三处
\Flow\iptop.php
也是跟前两处一样赤裸裸的进入exec()函数造成命令执行
第四处
\Flow\iptrend.php
同理
任意删除文件
根目录下 deletefile.php
变量$filename可控,如果文件存在则unlink删除文件
http://地址/deletefile.php?filename=