通达OA系统过滤机制不够严谨导致服务器沦陷！

### 简要描述： 通达OA系统过滤机制不够严谨，导致服务器沦陷！ ### 详细说明： 通达OA系统过滤机制不够严谨，导致服务器沦陷！ 服务器沦陷 ### 漏洞证明： 通达OA系统官方演示系统 URL = http://t9.go2oa.com 利用试用账户登录进去 在控制面板-> 昵称与头像 -> 上传 可上传任意文件。 [<img src="https://images.seebug.org/upload/201306/2622400197731e75063cde2bc4916dc94d277498.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/2622400197731e75063cde2bc4916dc94d277498.jpg) 上传SELL --> url = http://t9.go2oa.com/t9/attachment/avatar/1122.jsp [<img src="https://images.seebug.org/upload/201306/2622410212cc4caeb78b2e3a22bc7c07504849d5.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/2622410212cc4caeb78b2e3a22bc7c07504849d5.jpg) shell 没有删除。你们去删除吧。 在shell里可执行cmd命令！ netstat -an 远程桌面端口 3399 [<img src="https://images.seebug.org/upload/201306/26224257da15e91c7482c7a3986da859c15afd52.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/26224257da15e91c7482c7a3986da859c15afd52.jpg) 服务器为毛装 数字安全？？ 没做任何破坏，拒绝查水表！ 能不能送一套OA系统 ，能行话，感谢万分。 求OA系统一套！！！！