东软的高校数字校园平台有上传漏洞，可以遍历目录，也可用来拿shell

东软的高校数字校园平台有上传漏洞，可以通过构造本地表单的方式绕过上传文件类型检测。最终能上传jsp木马，可遍历目录，甚至下载数据库配置文件，从而远程连接数据库。后果很严重。

 
 


 
 
 
 
正常的用户上传头像的网页，通过构造本地表单，把js部分的判断文件类型代码省去，即可上传任意类型文件。上传后文件地址如下，如图：
http://www.2cto.com /eapdomain/static/cmsfiles/personInfo/photos/学号.jsp
由于网站权限设置，无法执行jfolder的全部功能，通过遍历目录，找到数据库配置文件，并下载查看，可见数据库用户名密码，可远程连接此数据库，危害极大。其余通过遍历目录，还可下载其他用户上传的文件，头像等...
 
 
 
 
修复方案：

在服务器端进行图片类型验证