发票抽奖平台 /Invoice/plugins/uploadify/uploadFile.jsp 任意文件上传漏洞

发票抽奖平台存在默认的测试账号，文件 /Invoice/plugins/uploadify/uploadFile.jsp可以上传任意文件，登陆后台后即可上传 jsp 文件。